Wednesday, April 22, 2015

12 แนวทางการบริหารจัดการเอกสารและข้อมูลตามมาตรฐาน ISO 27001:2013



12 แนวทางการบริหารจัดการเอกสารและข้อมูลตามมาตรฐาน ISO 27001:2013

การดำเนินธุรกิจในปัจจุบันนี้ ต้องการความมั่นคงปลอดภัยในระดับที่สูงมากขึ้น เนื่องจากบริการทางธุรกิจและข้อมูลที่สำคัญต่างๆ ส่วนใหญ่ขององค์กรมักจะถูกใช้งานและเก็บรักษาไว้บนระบบเทคโนโลยีสารสนเทศ โดยมีรูปแบบของการใช้งาน เครื่องมือ และสื่อบันทึกข้อมูลที่หลากหลายแตกต่างกันไป

ดังนั้น ทุกองค์กรจึงจำเป็นต้องใส่ใจและให้ความสำคัญในการปกป้องข้อมูล เอกสาร และระบบ
เทคโนโลยีสารสนเทศเป็นภารกิจลำดับต้นๆ  โดยควรจะวางแผนกระบวนการต่างๆ ให้สอดคล้องตามมาตรฐานสากลด้านการบริหารความมั่นคงปลอดภัยของสารสนเทศ ISO 27001:2013 โดยเฉพาะอย่างยิ่งตามข้อกำหนดที่ 7.5 การบริหารจัดการเอกสารข้อมูล ซึ่งในบทความนี้ทีมงาน DestinationOne ได้สรุปแนวทางดังกล่าวมาให้ท่านผู้อ่านได้ทำความเข้าใจเบื้องต้นอย่างง่ายๆ ดังนี้



12 แนวทางการบริหารจัดการเอกสารและข้อมูลตามมาตรฐาน ISO 27001:2013 

  1. องค์กรต้องจัดทำเอกสารข้อมูลต่างๆ ตามที่ข้อกำหนดของมาตรฐาน ISO 27001 ได้กำหนดไว้
  2. องค์กรต้องจัดทำเอกสารข้อมูลต่างๆ ตามที่กฎหมายได้กำหนดไว้
  3. องค์กรต้องมีการระบุและกำหนดรายละเอียดต่างๆ ของเอกสารข้อมูลอย่างเป็นระบบระเบียบ
  4. องค์กรต้องมีการกำหนดรูปแบบของเอกสารข้อมูลให้เป็นมาตรฐาน รวมถึงสื่อบันทึกข้อมูลที่จะนำมาใช้
  5. องค์กรต้องมีการทบทวนและกำหนดขั้นตอนการพิจารณาอนุมัติการใช้งานเอกสารเสมอ และต้องสื่อสารให้ผู้ที่เกี่ยวข้องทั้งหมดรับทราบ
  6. องค์กรต้องมีความพร้อมใช้งานเอกสารข้อมูล (Availability) เสมอ เมื่อมีความต้องการใช้งานหรือต้องการเข้าถึง
  7. องค์กรต้องมีการควบคุมความมั่นคงปลอดภัยของเอกสารข้อมูลเสมอ
  8. องค์กรต้องมีการควบคุมการแจกจ่าย การเข้าถึง การใช้งาน และการยกเลิกเอกสารข้อมูลเสมอ
  9. องค์กรต้องมีการควบคุมการจัดเก็บเอกสารข้อมูลให้มีความมั่นคงปลอดภัยและเป็นไปตามที่กฎหมายกำหนด
  10. องค์กรต้องมีการควบคุมการเปลี่ยนแปลงของเอกสารข้อมูลต่างๆ อย่างเป็นระบบและมีมาตรฐาน
  11. องค์กรต้องมีการกำหนดระยะเวลาการจัดเก็บ และกำหนดรูปแบบการทำลายข้อมูลอย่างเหมาะสมและมั่นคงปลอดภัย
  12. องค์กรต้องมีการระบุและมีการบริหารจัดการเอกสารที่นำเข้ามาจากภายนอกอย่างมั่นคงปลอดภัย

ลองนำแนวทางเหล่านี้ไปลองแระยุกต์ใช้ในองค์กรของท่านดูนะครับ แล้วท่านจะพบว่านอกจากเอกสารข้อมูลต่างๆ จะมีความมั่นคงปลอดภัยมากขึ้นแล้ว ยังช่วยให้การทำงานต่างๆ ของท่านง่ายขึ้นและเป็นระเบียบมากขึ้นอีกด้วยครับ


Content Cr: DestinationOne Counselor
Photo Cr: MS Clipart
Posted by at
Labels: , , , , ,

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)