การประยุกต์ใช้
ISO
27001 กับธุรกิจโทรคมนาคม
ในปัจจุบันนี้
ธุรกิจ “โทรคมนาคม” ได้กลายมาเป็นโครงสร้างพื้นฐานที่สำคัญในการขับเคลื่อนอุตสาหกรรมและเศรษฐกิจของประเทศ
รวมถึงอำนวยความสะดวกในการใช้ชีวิตประจำวัน ดังนั้น การให้บริการโทรคมนาคมต่างๆ
จึงจำเป็นต้องมีความมั่นคงปลอดภัยอย่างสูง
และสามารถให้บริการได้อย่างราบรื่นต่อเนื่อง
ทางเลือกที่ชาญฉลาดและดีที่สุดอย่างหนึ่ง
ก็คือการนำเอาข้อกำหนดและมาตรการต่างๆ ของมาตรฐานสากล ISO
27001:2013 Information Security Management System มาประยุกต์ใช้ในระบบโทรคมนาคม
ซึ่งจะช่วยยกระดับความมั่นคงปลอดภัย สร้างความแตกต่าง
และเพิ่มความเชื่อมั่นให้กับลูกค้า ทั้งนี้
โดยปกติแล้วธุรกิจประเภทโทรคมนาคมมักจะมีระบบบริหารจัดการที่ดีอยู่แล้ว
แต่โดยส่วนใหญ่จะมุ่งเน้นในด้านความรวดเร็วในการให้บริการ การขยายเครือข่ายสัญญาณ
จนบางครั้งอาจจะลืมพิจารณาความสำคัญในการจัดการด้านความมั่นคงปลอดภัยไปบ้าง
ในบทความนี้
ทางทีมงานของ Destination One Counselor จึงอยากจะนำเสนอ 8
มาตรการหรือกระบวนการของมาตรฐาน ISO 27001:2013
ที่ธุรกิจโทรคมนาคมทุกแห่งควรจะให้ความสำคัญ และพิจารณานำไปประยุกต์ใช้หรือทบทวนการดำเนินงานในปัจจุบัน
เพื่อปรับปรุงและพัฒนาการให้บริการโทรคมนาคมต่อไป
1. การบริหารจัดการความมั่นคงทางกายภาพของสถานีฐานและชุมสายโทรศัพท์
ยกตัวอย่างเช่น การคัดเลือกสถานที่ตั้ง, การควบคุมการเข้าถึงทางกายภาพ,
การติดตั้งระบบตรวจสอบและเฝ้าระวังภัย เป็นต้น
2. การบริหารจัดการข้อมูล ยกตัวอย่างเช่น
การกำหนดชั้นความลับของข้อมูล, การดูแลรักษาข้อมูลตามชั้นความลับ,
การเก็บรักษาและระยะเวลาในการเก็บข้อมูล, กระบวนการทำลายข้อมูล เป็นต้น
3. การบริหารจัดการเครือข่ายโทรคมนาคมและสารสนเทศ ยกตัวอย่างเช่น การกำหนดและทบทวนสิทธิ์การใช้งาน, ระบบป้องกันการเข้าถึง, การบริหารจัดการรหัสผ่าน, การใช้งานโปรโตคอลที่มั่นคงปลอดภัย,
การตั้งค่าระบบและอุปกรณ์ตามมาตรฐานความมั่นคงปลอดภัย เป็นต้น
4. การบริหารจัดการเปลี่ยนแปลงของระบบโทรคมนาคมและสารสนเทศ
ยกตัวอย่างเช่น การขออนุญาตเปลี่ยนแปลง, การวิเคราะห์และประเมินผลกระทบของการเปลี่ยนแปลง,
การกำหนดแนวทางกู้คืนหรือแผนสำรอง, การกำหนดเวลาในการดำเนินการเปลี่ยนแปลง,
การสื่อสารและการรายงานผลการเปลี่ยนแปลง,
การทบทวนหลังการเปลี่ยนแปลง เป็นต้น
5. การบริหารจัดการ Supply
Chain ต่างๆ ที่เกี่ยวข้องกับระบบโทรคมนาคม ยกตัวอย่างเช่น
การกำหนดนโยบายการบริหารจัดการ Supply Chain, การจัดการความมั่นคงปลอดภัยตลอดวงจร
Supply Chain, การทบทวนการให้บริการ, สัญญารักษาความลับและข้อตกลงในการให้บริการ
เป็นต้น
6. การบริหารจัดการเหตุล่วงละเมิดความมั่นคงปลอดภัย
ยกตัวอย่างเช่น การรายงานและการแจ้งเหตุ, การวิเคราะห์ผลกระทบ,
การควบคุมและการกำจัดเหตุ, การเรียนรู้บทเรียนจากเหตุล่วงละเมิด
เป็นต้น
7. การบริหารจัดการความต่อเนื่องของระบบโทรคมนาคมและสารสนเทศ
ยกตัวอย่างเช่น การวิเคราะห์ผลกระทบทางธุรกิจ, แผนบริหารจัดการในสภาวะวิกฤติ,
แผนความต่อเนื่องในการดำเนินธุรกิจและการให้บริการ, การทดสอบ การทบทวน
และการปรับปรุงแผนต่างๆ เป็นต้น
8. การปฎิบัติตามกฎมายและข้อบังคับต่างๆ
จาก กสทช. และหน่วยงานรัฐอื่นๆ ที่เกี่ยวข้อง ยกตัวอย่างเช่น การรวบรวมรายการของกฎหมายต่างๆ
ที่เกี่ยวข้อง, การจัดทำรายการสิ่งต่างๆ ที่องค์กรต้องปฎิบัติ เป็นต้น
ในธุรกิจโทรคมนาคม
มีความจำเป็นอย่างยิ่งที่จะต้องทำให้เรื่องความมั่นคงปลอดภัยกลายเป็นส่วนหนึ่งของวัฒนธรรมองค์กร
เป็นพื้นฐานสำคัญในการคิดค้นและพัฒนาระบบและบริการต่างๆ ซึ่งจะช่วยสร้างความมั่นคงให้กับธุรกิจและสร้างความมั่นใจให้กับลูกค้าผู้ใช้บริการได้อย่างยั่งยืน
Content Cr : DestinationOne Counselor
Photo Cr : Google Image
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.