แนวทางการบริหารความมั่นคงปลอดภัยสารสนเทศของ ISO 27001 มีอะไรบ้าง ?

034_What are the information security management guidelines of ISO 27001-01

          การนำแนวทางการบริหารความมั่นคงปลอดภัยสารสนเทศของ ISO/IEC 27001 มาประยุกต์ใช้ให้สอดคล้องกับธุรกิจขององค์กร ผ่านมาตรฐานการจัดการระบบตามแบบ PDCA ย่อมาจากคำว่า Plan-Do-Check-Act ซึ่งเป็นกระบวนการที่ใช้ในการปรับปรุงและปรับเปลี่ยนกระบวนการหรือกิจกรรมต่างๆ มันเป็นวิธีการวางแผนและดำเนินการที่ใช้ในการพัฒนาคุณภาพและประสิทธิภาพขององค์กรหรือสิ่งที่ต้องการปรับปรุง ขั้นตอนของ PDCA ประกอบด้วย

  • Plan (วางแผน): ในขั้นตอนนี้จะทำการวางแผนกิจกรรมหรือโปรเจ็กต์ โดยการระบุเป้าหมาย กำหนดกิจกรรม วางแผนทรัพยากร และระยะเวลาที่จะทำให้เกิดการปรับปรุง
  • Do (ดำเนินการ): หลังจากที่วางแผนเสร็จสิ้นแล้ว จะเริ่มดำเนินการตามแผนที่ได้วางไว้ การดำเนินการนี้เป็นการทดลองหรือการปฏิบัติจริงตามแผนที่เราได้วางไว้
  • Check (ตรวจสอบ): เป็นการตรวจสอบผลลัพธ์ของกิจกรรมที่ได้ดำเนินการ โดยเปรียบเทียบผลลัพธ์ที่ได้กับเป้าหมายที่กำหนดไว้ในขั้นตอนวางแผน
  • Act (ปรับปรุง): หากพบว่าผลลัพธ์ไม่ตรงกับเป้าหมายหรือมีประสิทธิภาพต่ำกว่าที่ควร ให้ปรับปรุงกระบวนการหรือกิจกรรมตามผลการตรวจสอบ และวนกลับไปที่ขั้นตอนการวางแผนอีกครั้ง เพื่อให้มั่นใจว่ากระบวนการนั้นๆ สามารถทำงานอย่างมีประสิทธิภาพและเติบโตไปในทิศทางที่ถูกต้อง

          URS พร้อมให้บริการตรวจ ISO 9001, ISO 14001, ISO 13485, ISO 45001, IATF 16949, ISO 22716, ISO 22000, GHPs & HACCP, GMP อย.ฉบับ 420, ISO 27001, ISO 27701, ISO 20000-1, ISO 29110-4-1,ISO 29993, ISO 22301, ISO 50001, ISO 26001, ISO 39001 และมาตรฐานอื่นๆ URS ได้รับการรับรองระบบงาน Accreditation Body (AB) อาทิ UKAS (United Kingdom Accreditation Service) และ IATF (International Automotive Task Force)