ISO/IEC 27001
มาตรฐานสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management System : ISMS) มาตรฐานนี้เป็นแนวทางในการดำเนินงานและการบริหารจัดการที่ช่วยในการเก็บรักษาข้อมูลทั้งแบบดิจิตอลและเอกสารได้อย่างปลอดภัย ซึ่งถือเป็นเรื่องที่สำคัญสำหรับการบริหารจัดการข้อมูล หากข้อมูลไม่ถูกแบ่งหรือจัดเก็บอย่างถูกต้องแล้วนั้นจะมีความเสี่ยงสูงที่ข้อมูลจะรั่วไหลออกไปสู่ภายนอก อาจทำให้ภาพลักษณ์ขององค์กรเกิดความเสียหายได้อย่างรุนแรง ดังนั้นการที่ผู้ให้บริการระบบคลาวด์ตระหนักถึงการจัดเก็บและแบ่งระดับชั้นความลับของข้อมูลให้ถูกต้องและพร้อมใช้อยู่เสมอจึงทำให้มั่นใจได้ว่าข้อมูลถูกบริหารจัดการเข้าสู่กระบวนการแบ่งระดับชั้นอย่างมีประสิทธิภาพและเมื่อใดก็ตามที่ข้อมูลไม่ถูกใช้ต่อไปแล้วนั้นจะเข้าสู่ขั้นตอนการทำลายและทิ้งข้อมูลอย่างถูกวิธีตามมาตรฐาน ISO/IEC 27001 ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้
ISO/IEC 22301
มาตรฐานสำหรับระบบการบริหารจัดการธุรกิจอย่างต่อเนื่อง (Business Continuity Management System : BCMS) มาตรฐานนี้เป็นแนวทางบริหารจัดการองค์กรในสภาวะวิกฤต เพื่อป้องกันการหยุดชะงักของธุรกิจ ซึ่งจะช่วยให้บริษัทฯ มีระบบการบริหารความต่อเนื่องทางธุรกิจ ที่มีความสมบูรณ์ มีประสิทธิภาพ และประสิทธิผล เมื่อพูดถึงความต่อเนื่องทางธุรกิจหลายคนอาจสงสัยว่าเมื่อธุรกิจหยุดชะงักจะมีสิ่งใดเป็นแผนรองรับต่อเหตุการณ์ต่าง ๆ ที่เกิดขึ้น ดังนั้นมาตรฐานฯ นี้จะเข้ามาช่วยวิเคราะห์ วางแผน และกำหนดแนวทางการตอบสนองต่อเหตุการณ์ที่ทำให้ธุรกิจหยุดชะงักเพื่อให้ธุรกิจไปต่อได้ แผนที่ดีควรนำไปใช้ประโยชน์ได้จริง ไม่ใช่แค่การวางแผน แต่รวมถึงการทดสอบและฝึกซ้อมการใช้แผนต่าง ๆ จึงเป็นที่มั่นใจได้ว่าการได้รับรองมาตรฐานนี้ บริษัทฯ จะสามารถดำเนินธุรกิจไปได้อย่างต่อเนื่อง ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้
ISO/IEC 20000-1
หากพูดถึงเรื่องของมาตรฐานสำหรับระบบบริหารจัดการงานบริการด้าน IT (Service Management System : SMS) มาตรฐานนี้มุ่งเน้นเรื่องการบริหารจัดการและการรับประกันคุณภาพงานบริการที่ทำให้สามารถส่งมอบงานบริการด้าน IT ได้อย่างมีประสิทธิผล ซึ่งในทุกกระบวนการนั้นเป็นไปตามแนวทางและข้อกำหนดของมาตรฐานนี้ ในท้ายที่สุดแล้วเมื่อมีการบริหารจัดการภายในที่ดี จะส่งผลให้ผู้ใช้บริการมั่นใจได้ว่าจะได้รับการส่งมอบบริการได้อย่างถูกต้องตามมาตรฐาน ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่างๆ ตามมาตรฐาน ดังนี้
ISO/IEC 27701
มาตรฐานการบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) มาตรฐานนี้เป็นแนวทางสำหรับการบริหารจัดการข้อมูลส่วนบุคคลให้มีประสิทธิภาพอย่างมั่นคงปลอดภัย ซึ่งมาตรฐานนี้ต่อยอดมาจากมาตรฐาน ISO/IEC 27001 โดยจะเพิ่มเติมในส่วนของกระบวนการควบคุม การเก็บรวบรวม การเข้าถึง การเปิดเผย การปรับปรุง การโอนถ่าย และการกำจัดข้อมูลส่วนบุคคล โดยมาตรฐานนี้มีกรอบการทำงานที่ชัดเจนเนื่องจากมีพื้นฐานมาจากกฎหมาย General Data Protection Regulation (GDPR) ของ EU จึงช่วยทำให้กระบวนการบริหารจัดการและปกป้องข้อมูลส่วนบุคคลนั้นเป็นไปอย่างมีประสิทธิภาพ รวมถึงยังสอดคล้องกับการปฎิบัติตามความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้
CSA STAR
มาตรฐานสำหรับความปลอดภัยบนระบบคลาวด์ (Cloud Security Alliance : CSA - Security, Trust & Assurance Registry : STAR ) มาตรฐานนี้เป็นข้อกำหนดและแนวทางด้านความปลอดภัยของระบบคลาวด์ ซึ่งมาตรฐานนี้ต่อยอดมาจากมาตรฐาน ISO/IEC 27001 โดยเพิ่มข้อกำหนดและแนวทางด้านความปลอดภัยบนระบบคลาวด์ของผู้ให้บริการ ให้ตระหนักถึงโอกาสและความเสี่ยงต่าง ๆ ที่จะเกิดขึ้นบนระบบคลาวด์และเจาะลึกลงไปถึงด้านการเฝ้าระวังภัยคุกคาม ช่องโหว่ รวมถึงการเข้าถึงข้อมูลที่สำคัญอย่างเข้มงวดมากยิ่งขึ้น ทำให้มั่นใจได้ว่าผู้ให้บริการรายใดก็ตามที่ได้รับการรับรองในมาตรฐานนี้มีกระบวนการจัดการในการเข้าถึง ปกป้องข้อมูลบนระบบคลาวด์ได้อย่างมีประสิทธิภาพ ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้
SAP - Cloud and Infrastructure Operations
มาตรฐาน Cloud and Infrastructure Operations ซึ่งได้รับการรองรับจาก SAP เป็นมาตรฐานในการรับรองโครงสร้างระดับ Infrastructure ทำให้ผู้ใช้งานระบบ SAP สามารถมั่นใจได้ว่าระบบ Infrastructure ของ Cloud HM มีความพร้อมในการรองรับการใช้งานระบบ SAP บน Infrastructure ของ Cloud HM รวมถึงบุคลากรที่มีความรู้ความสามารถ และกระบวนการในการให้บริการ ได้ตามคุณสมบัติของ SAP ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้