มาตรฐาน ISO ที่เกี่ยวข้องกับงานเทคโนโลยีสารสนเทศ (Information Technology : IT)

ISO standards related to information technology-01
มาตรฐาน เหมาะสำหรับองค์กรประเภทไหน? มุ่งเน้นด้านใด?
ISO 20000-1:2018 IT Outsourcing, Managed Services, หน่วยงาน IT การบริหารจัดการบริการไอทีให้มีมาตรฐาน (ITSM)
ISO 27001:2022 ธนาคาร, บริษัทไอที, Data Certers, องค์กรที่ต้องการปกป้องข้อมูล ความปลอดภัยของข้อมูลและไซเบอร์ซีเคียวริตี้ (ISMS)
ISO 27001:2022 ธนาคาร, บริษัทไอที, Data Certers, องค์กรที่ต้องการปกป้องข้อมูล ความปลอดภัยของข้อมูลและไซเบอร์ซีเคียวริตี้ (ISMS)
ISO 27701:2019 องค์กรที่ต้องปฏิบัติตามกฎหมาย PDPA, GDPR, ธุรกิจที่ใช้ข้อมูลลูกค้า การบริหารจัดการข้อมูลส่วนบุคคล (PIMS)
ISO 29110-4-1:2018 บริษัทพัฒนาซอฟต์แวร์ขนาดเล็ก (Startups, SMEs) การพัฒนาซอฟต์แวร์ที่มีคุณภาพสำหรับองค์กรขนาดเล็ก

          URS ประเทศไทย ขอแนะนำมาตรฐาน ISO ที่เกี่ยวข้องกับงานเทคโนโลยีสารสนเทศ (Information Technology: IT) ที่มีบทบาทสำคัญในการช่วยให้องค์กรดำเนินงานด้านไอทีอย่างมีประสิทธิภาพ ปลอดภัย และเป็นไปตามมาตรฐานสากล

  • ISO 20000-1:2018 – มาตรฐานการบริหารจัดการ การบริการด้านไอที (IT Service Management – ITSM) เหมาะสำหรับ บริษัทที่ให้บริการด้านไอทีและซอฟต์แวร์ เช่น IT Outsourcing, Managed Services Provider (MSP) หน่วยงานไอทีขององค์กรขนาดใหญ่ หน่วยงานภาครัฐที่มีระบบไอทีสนับสนุนการให้บริการประชาชน ประโยชน์ที่ได้ คือ การบริหารจัดการอย่างเป็นระบบ เพิ่มประสิทธิภาพของการให้บริการ IT Support และ Helpdesk มีกระบวนการแก้ไขปัญหา (Incident & Problem Management) มีการบริหารสัญญาการให้บริการ คือ Service Level Agreement หรือ SLA ให้เป็นไปตามมาตรฐาน

  • ISO 27001:2022 – มาตรฐานการบริหารจัดการความปลอดภัยของข้อมูล(Information Security Management System – ISMS) เหมาะสำหรับ ธุรกิจที่ต้องการ ปกป้องข้อมูลที่สำคัญ เช่น ธนาคาร, สถาบันการเงิน, บริษัทเทคโนโลยี, อีคอมเมิร์ซ และองค์กรที่มีการจัดการข้อมูลลูกค้าจำนวนมาก เช่น บริษัทที่ให้บริการ Cloud Computing, Data Centre
    ประโยชน์ที่ได้ คือ การปกป้อง ความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูล ตามหลักการ CIA คือ Confidentiality คอนฟิเดนเชียลริตี้, Integrity อินทิกิตี้, Availability อะวาเลบิลิตี้ มีการจัดการความเสี่ยงด้านความปลอดภัยไซเบอร์ เช่น Ransomware แรนซัมแวร์, Phishing ฟิชชิ่ง, DDoS Attacks ดีดีโอเอส แอคแทค มีการควบคุมการเข้าถึงข้อมูล หรือ Access Control และการบริหารจัดการอุปกรณ์ไอที เป็นต้น

  • ISO 27701:2019 – มาตรฐานระบบบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System – PIMS) เหมาะสำหรับ องค์กรที่ต้องปฏิบัติตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น GDPR ของยุโรป, PDPA ของประเทศไทย, CCPA ของสหรัฐอเมริกา บริษัทที่ให้บริการด้านโซเชียลมีเดีย, อีคอมเมิร์ซ, ฟินเทค, สถาบันการเงิน, บริษัทเทคโนโลยีที่มีการประมวลผลข้อมูลลูกค้า
    ประโยชน์ที่ได้ คือ การปกป้องข้อมูลส่วนบุคคล (Personal Data Protection) ให้เป็นไปตามข้อกำหนดของกฎหมาย มีการกำหนดแนวทาง การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล อย่างเหมาะสม มีการบริหารจัดการ สิทธิของเจ้าของข้อมูล เช่น การขอเข้าถึงข้อมูล การลบข้อมูล (Right to be Forgotten) และมีการควบคุมความเสี่ยงด้าน ข้อมูลรั่วไหลและการละเมิดความเป็นส่วนตัว เป็นต้น

  • ISO 29110-4-1:2018 – มาตรฐานการบริหารจัดการซอฟต์แวร์สำหรับองค์กรขนาดเล็ก (Software Engineering Lifecycle for Very Small Entities – VSEs) เหมาะสำหรับองค์กร ที่พัฒนาซอฟต์แวร์ ระดับ Startups หรือ SMEs ที่ต้องการพัฒนา ซอฟต์แวร์คุณภาพสูง องค์กรที่ต้องการให้ทีมพัฒนา Software มีมาตรฐานสากล
    ประโยชน์ที่ได้ คือ การพัฒนาซอฟต์แวร์ที่มีมาตรฐาน ลดข้อผิดพลาดที่อาจเกิดขึ้น
    มีการจัดการลดต้นทุนและบริหารจัดการด้านคุณภาพ ช่วยให้ธุรกิจขนาดเล็กสามารถแข่งขันกับบริษัทใหญ่ที่ใช้มาตรฐานพัฒนาซอฟต์แวร์ได้

          การได้รับการรับรองมาตรฐาน ISO ช่วยยกระดับองค์กรให้มีมาตรฐานระดับสากล เพิ่มความน่าเชื่อถือ และสร้างความได้เปรียบทางธุรกิจ ก้าวสู่ความสำเร็จด้วยมาตรฐานสากล

          URS พร้อมให้บริการตรวจ ISO 9001, ISO 14001, ISO 13485, ISO 45001, IATF 16949, ISO 22716, ISO 22000, GHPs & HACCP, GMP อย.ฉบับ 420, ISO 27001, ISO 27701, ISO 20000-1, ISO 29110-4-1,ISO 29993, ISO 22301, ISO 50001, ISO 26001, ISO 39001 และมาตรฐานอื่นๆ URS ได้รับการรับรองระบบงาน Accreditation Body (AB) อาทิ UKAS (United Kingdom Accreditation Service) และ IATF (International Automotive Task Force)

BACK