Certification Reports


Cloud

ISO/IEC 27001

มาตรฐานสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management System : ISMS) มาตรฐานนี้เป็นแนวทางในการดำเนินงานและการบริหารจัดการที่ช่วยในการเก็บรักษาข้อมูลทั้งแบบดิจิตอลและเอกสารได้อย่างปลอดภัย ซึ่งถือเป็นเรื่องที่สำคัญสำหรับการบริหารจัดการข้อมูล หากข้อมูลไม่ถูกแบ่งหรือจัดเก็บอย่างถูกต้องแล้วนั้นจะมีความเสี่ยงสูงที่ข้อมูลจะรั่วไหลออกไปสู่ภายนอก อาจทำให้ภาพลักษณ์ขององค์กรเกิดความเสียหายได้อย่างรุนแรง ดังนั้นการที่ผู้ให้บริการระบบคลาวด์ตระหนักถึงการจัดเก็บและแบ่งระดับชั้นความลับของข้อมูลให้ถูกต้องและพร้อมใช้อยู่เสมอจึงทำให้มั่นใจได้ว่าข้อมูลถูกบริหารจัดการเข้าสู่กระบวนการแบ่งระดับชั้นอย่างมีประสิทธิภาพและเมื่อใดก็ตามที่ข้อมูลไม่ถูกใช้ต่อไปแล้วนั้นจะเข้าสู่ขั้นตอนการทำลายและทิ้งข้อมูลอย่างถูกวิธีตามมาตรฐาน ISO/IEC 27001 ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้

  1. กระบวนการแบ่ง จัดเก็บ และเข้าถึงชั้นลำดับความลับของข้อมูล
  2. การรักษาความปลอดภัยของข้อมูล
  3. การทบทวนข้อมูลให้พร้อมใช้อยู่เสมอ
  4. การทำลายข้อมูลและทิ้งข้อมูลอย่างถูกวิธี

ISO/IEC 22301

มาตรฐานสำหรับระบบการบริหารจัดการธุรกิจอย่างต่อเนื่อง (Business Continuity Management System : BCMS) มาตรฐานนี้เป็นแนวทางบริหารจัดการองค์กรในสภาวะวิกฤต เพื่อป้องกันการหยุดชะงักของธุรกิจ ซึ่งจะช่วยให้บริษัทฯ มีระบบการบริหารความต่อเนื่องทางธุรกิจ ที่มีความสมบูรณ์ มีประสิทธิภาพ และประสิทธิผล เมื่อพูดถึงความต่อเนื่องทางธุรกิจหลายคนอาจสงสัยว่าเมื่อธุรกิจหยุดชะงักจะมีสิ่งใดเป็นแผนรองรับต่อเหตุการณ์ต่าง ๆ ที่เกิดขึ้น ดังนั้นมาตรฐานฯ นี้จะเข้ามาช่วยวิเคราะห์ วางแผน และกำหนดแนวทางการตอบสนองต่อเหตุการณ์ที่ทำให้ธุรกิจหยุดชะงักเพื่อให้ธุรกิจไปต่อได้ แผนที่ดีควรนำไปใช้ประโยชน์ได้จริง ไม่ใช่แค่การวางแผน แต่รวมถึงการทดสอบและฝึกซ้อมการใช้แผนต่าง ๆ จึงเป็นที่มั่นใจได้ว่าการได้รับรองมาตรฐานนี้ บริษัทฯ จะสามารถดำเนินธุรกิจไปได้อย่างต่อเนื่อง ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้

  1. ป้องกันภัยคุกคาม ความเสี่ยง ในรูปแบบต่าง ๆ
  2. ซ้อมแผนรองรับภัยคุกคามและความเสี่ยงเมื่อเกิดเหตุการณ์ที่ทำให้ธุรกิจหยุดชะงัก
  3. พร้อมรับมือทุกสถานการณ์เมื่อเกิดเหตุที่ทำให้ธุรกิจหยุดชะงัก
  4. มั่นใจได้ว่าธุรกิจสามารถดำเนินการไปได้อย่างต่อเนื่อง
  5. ฟื้นตัวอย่างรวดเร็วหลังธุระกิจหยุดชะงัก

ISO/IEC 20000-1

หากพูดถึงเรื่องของมาตรฐานสำหรับระบบบริหารจัดการงานบริการด้าน IT (Service Management System : SMS) มาตรฐานนี้มุ่งเน้นเรื่องการบริหารจัดการและการรับประกันคุณภาพงานบริการที่ทำให้สามารถส่งมอบงานบริการด้าน IT ได้อย่างมีประสิทธิผล ซึ่งในทุกกระบวนการนั้นเป็นไปตามแนวทางและข้อกำหนดของมาตรฐานนี้ ในท้ายที่สุดแล้วเมื่อมีการบริหารจัดการภายในที่ดี จะส่งผลให้ผู้ใช้บริการมั่นใจได้ว่าจะได้รับการส่งมอบบริการได้อย่างถูกต้องตามมาตรฐาน ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่างๆ ตามมาตรฐาน ดังนี้

  1. กระบวนการประกันคุณภาพงานบริการ (Service Level Agreement :SLA)
  2. กระบวนการสรรหา ควบคุม Supplier ให้มีทั้งคุณภาพ ประสิทธิภาพ และพร้อมให้บริการ
  3. กระบวนการส่งมอบงานที่มีคุณภาพ
  4. สร้างความพึงพอใจและสำรวจความพึงพอใจจากผู้ใช้บริการ
  5. ปรับปรุงและพัฒนาการบริการให้ดีขึ้น

ISO/IEC 27701

มาตรฐานการบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) มาตรฐานนี้เป็นแนวทางสำหรับการบริหารจัดการข้อมูลส่วนบุคคลให้มีประสิทธิภาพอย่างมั่นคงปลอดภัย ซึ่งมาตรฐานนี้ต่อยอดมาจากมาตรฐาน ISO/IEC 27001 โดยจะเพิ่มเติมในส่วนของกระบวนการควบคุม การเก็บรวบรวม การเข้าถึง การเปิดเผย การปรับปรุง การโอนถ่าย และการกำจัดข้อมูลส่วนบุคคล โดยมาตรฐานนี้มีกรอบการทำงานที่ชัดเจนเนื่องจากมีพื้นฐานมาจากกฎหมาย General Data Protection Regulation (GDPR) ของ EU จึงช่วยทำให้กระบวนการบริหารจัดการและปกป้องข้อมูลส่วนบุคคลนั้นเป็นไปอย่างมีประสิทธิภาพ รวมถึงยังสอดคล้องกับการปฎิบัติตามความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้

  1. การดูแลปกป้องข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและปลอดภัย
  2. ลดความเสี่ยงจากการถูกละเมิดของข้อมูลส่วนบุคคล

CSA STAR

มาตรฐานสำหรับความปลอดภัยบนระบบคลาวด์ (Cloud Security Alliance : CSA - Security, Trust & Assurance Registry : STAR ) มาตรฐานนี้เป็นข้อกำหนดและแนวทางด้านความปลอดภัยของระบบคลาวด์ ซึ่งมาตรฐานนี้ต่อยอดมาจากมาตรฐาน ISO/IEC 27001 โดยเพิ่มข้อกำหนดและแนวทางด้านความปลอดภัยบนระบบคลาวด์ของผู้ให้บริการ ให้ตระหนักถึงโอกาสและความเสี่ยงต่าง ๆ ที่จะเกิดขึ้นบนระบบคลาวด์และเจาะลึกลงไปถึงด้านการเฝ้าระวังภัยคุกคาม ช่องโหว่ รวมถึงการเข้าถึงข้อมูลที่สำคัญอย่างเข้มงวดมากยิ่งขึ้น ทำให้มั่นใจได้ว่าผู้ให้บริการรายใดก็ตามที่ได้รับการรับรองในมาตรฐานนี้มีกระบวนการจัดการในการเข้าถึง ปกป้องข้อมูลบนระบบคลาวด์ได้อย่างมีประสิทธิภาพ ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้

  1. ลดความเสี่ยงเรื่องภัยคุกคามและช่องโหว่บนระบบคลาวด์
  2. เพิ่มความปลอดภัยบนระบบคลาวด์
  3. ปกป้องการการเข้าถึงข้อมูลบนระบบคลาวด์

SAP - Cloud and Infrastructure Operations

มาตรฐาน Cloud and Infrastructure Operations ซึ่งได้รับการรองรับจาก SAP เป็นมาตรฐานในการรับรองโครงสร้างระดับ Infrastructure ทำให้ผู้ใช้งานระบบ SAP สามารถมั่นใจได้ว่าระบบ Infrastructure ของ Cloud HM มีความพร้อมในการรองรับการใช้งานระบบ SAP บน Infrastructure ของ Cloud HM รวมถึงบุคลากรที่มีความรู้ความสามารถ และกระบวนการในการให้บริการ ได้ตามคุณสมบัติของ SAP ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้

  1. ได้รับ Infrastructure และบริการคลาวด์ที่เหมาะสมกับลูกค้า SAP
  2. มั่นใจในการให้บริการจากผู้รับรองที่ผ่านการรับรองจาก SAP Outsourcing Partner Certification