Wednesday, November 4, 2015

ควบรวมมาตรฐาน ISO 9001:2015 และ ISO 27001:2013



ควบรวมมาตรฐาน ISO 9001:2015 และ ISO 27001:2013 - ไม่ใช่เรื่องยากอย่างที่คิด

มาตรฐานสากลด้านการบริหารจัดการคุณภาพ ISO 9001 (ฉบับปรับปรุงล่าสุดปี 2015) ได้รับความนิยมมาอย่างยาวนานกว่า 20 ปี โดยองค์กรจำนวนมากจากทั่วโลกต่างก็นิยมนำข้อกำหนดของมาตรฐานดังกล่าวมาประยุกต์ใช้และขอรับประกาศนียบัตรรับรองมาตรฐาน จนกระทั่งในปัจจุบัน เริ่มมีอีกหนึ่งมาตรฐานสากลที่กำลังได้รับความนิยมเพิ่มมากขึ้นเรื่อยๆ นั่นคือ ISO 27001 (ฉบับปรับปรุงล่าสุดปี 2013) มาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศ ซึ่งทำให้หลายองค์กรเกิดความต้องการในการจัดทำมาตรฐานทั้งสองด้านควบคู่กัน ดังนั้น เนื้อหาฉบับปรับปรุงล่าสุดของมาตรฐานทั้งสอง จึงได้มีการกำหนดโครงสร้างที่สอดคล้องกัน หรือเรียกว่า Annex SL เพื่อให้ง่ายต่อการนำมาใช้งานและตรวจประเมินพร้อมกัน ซึ่งในอนาคตทุกมาตรฐานสากลที่จะได้รับการปรับปรุงใหม่ จะได้รับการกำหนดเนื้อหาโครงสร้างตาม Annex SL นี้

ทีมงานของ Destination One ได้ทำการสรุปหัวข้อต่างๆ ที่องค์กรสามารถนำไปประยุกต์ใช้ในการจัดทำหรือต่อยอดมาตรฐาน ISO 9001 และ ISO 27001 ในลักษณะควบรวม ดังต่อไปนี้



กระบวนการที่สามารถควบรวมกันได้สำหรับมาตรฐาน ISO 9001 และ ISO 27001

  1. การระบุบริบทขององค์กร ต้องมีการระบุผู้ที่มีส่วนเกี่ยวข้อง ปัจจัยภายในภายนอก  และความจำเป็นความต้องการของผู้ที่เกี่ยวข้องและผู้ที่มีส่วนได้ส่วนเสียขององค์กร
  2. ความเป็นผู้นำ ผู้บริหารต้องแสดงถึงความเป็นผู้นำ ต้องให้การสนับสนุนต่างๆ เพื่อให้ระบบบริหารจัดการเป็นไปตามวัตถุประสงค์
  3. การบริหารจัดการทรัพยากรบุคคล ต้องได้รับการสนับสนุนในหลากหลายรูปแบบ อาทิ การให้ความรู้ การอบรม งบประมาณ และอื่นๆ ตามความจำเป็น
  4. การจัดการเอกสาร ข้อมูลและเอกสารต่างๆ เป็นหลักฐานสำคัญที่แสดงถึงการปฏิบัติงานจริง จึงจำเป็นต้องควบคุมให้มีมาตรฐาน เป็นระบบระเบียบ และมีความมั่นคงปลอดภัย
  5. นโยบาย ผู้บริหารต้องมีการประกาศใช้นโยบายอย่างชัดเจน และต้องสื่อสารให้ผู้ที่เกี่ยวข้องทั้งหมดรับทราบอย่างทั่วถึง รวมถึงต้องมีการตรวจสอบอย่างเหมาะสม
  6. วัตถุประสงค์ ต้องถูกกำหนดขึ้นอย่างชัดเจน ต้องมีแผนงานเพื่อให้เกิดผลตามวัตถุประสงค์ที่องค์กรหรือผู้ที่เกี่ยวข้องได้กำหนดไว้
  7. การบริหารความเสี่ยง ความเสี่ยงต้องได้รับการประเมินและบริหารจัดการอย่างเหมาะสม เพื่อควบคุมให้อยู่ในระดับที่องค์กรสามารถยอมรับได้
  8. การวัดผล การตรวจสอบภายใน การทบทวนโดยผู้บริหาร ประสิทธิภาพของการดำเนินการต้องได้รับการวัดผลอย่างเหมาะสม ต้องจัดให้มีการตรวจสอบภายใน และต้องทบทวนผลการประเมินโดยผู้บริหารและผู้ที่เกี่ยวข้อง
  9. การแก้ไขและปรับปรุงพัฒนา การแก้ไขข้อผิดพลาดต้องได้รับการดำเนินการอย่างเหมาะสม และต้องมีการปรับปรุงระบบบริหารจัดการอย่างสม่ำเสมอ





Content Cr: DestinationOne Counselor
Photo Cr: www.edmunds.com
Posted by at
Labels: , , , , , , ,

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)