มาตรฐาน ISO27001 ข้อมูลของท่านมีความปลอดภัยเพียงใด

โดย.....นายอุดมเดช คงทวีเลิศ กรรมการบริหาร
บริษัท บูโรเวอริทัส เซอทิฟิเคชั่น(ประเทศไทย)จำกัด

มาตรฐาน ISO27001 คืออะไร ?
บริษัทต่างๆ พบกับการเสี่ยงทุกวัน และความเสี่ยงสำคัญรูปแบบหนึ่งก็คือการจารกรรมข้อมูล หรือการสูญหายของข้อมูลที่มีความสำคัญอย่างยิ่งต่อการทำงานของบริษัท เช่น รายชื่อของลูกค้า ข้อมูลการสั่งซื้อ และการขายสินค้า หรือข้อมูลเกี่ยวกับการออกแบบสินค้า เป็นต้น

ISMS/ISO27001: 2005 เป็นมาตรฐานที่ดีที่สุด ในการจัดการด้าน ระบบการรักษาความปลอดภัย ข้อมูลองค์กร ด้วยมาตรฐานนี้ ท่านสามารถสร้างกลยุทธ์และกำหนดทิศทางสำหรับการประเมิน การวัดค่าและการป้องกันการคุกคามจากภายนอกโดยผ่านกระบวนการจัดการความเสี่ยงของมาตรฐานได้

ผลประโยชน์หลักจากการใช้มาตรฐาน ISMS/ISO27001:2005?

• เนื่องจาก การมีข้อมูลและระบบการจัดเก็บข้อมูล ที่มีความปลอดภัย เที่ยงตรงและพร้อมใช้งานเสมอนั้นย่อมช่วยสร้างความได้เปรียบทางการแข่งขัน สร้างผลกำไร และสร้างโอกาสทางการธุรกิจ

• สอดคล้องกับกฎหมาย ตามพระราชบัญญัติ

• สร้างความมั่นใจให้กับบริษัทคู่ค้า รับประกันความต่อเนื่องในการทำธุรกิจระหว่างคู่ค้า

• จากการประเมินความเสี่ยง การแยกแยะภัยคุกคามของข้อมูล การรับรู้จุดอ่อนและความเป็นไปได้ของความเสี่ยงและ จากการพิจารณาอย่างถี่ถ้วน ของผลกระทบที่จะเกิดนี่เอง ย่อมเป็นผลดี กับธุรกิจท่านในการเลือกลงทุนที่จะก่อประโยชน์และคุ้มค่าที่สุด

ทำไมผู้บริหารจึงเห็นความจำเป็นของการบริหารความมั่นคงปลอดภัยของข้อมูลสารสนเทศ ด้วยมาตรฐาน ISMS/ISO27001 : 2005?
หลายปีที่ผ่านมา ผู้บริการในหลายๆ องค์กรเกิดความสนใจ ที่จะนำเอาเทคโนโลยีสารสนเทศ เข้ามาใช้ในธุรกิจ เพื่อเพิ่มขีดความสามารถ ในการแข่งขัน และ โอกาสสู่ธุรกิจใหม่ๆ ซึ่งก็มีส่วนที่ประสบความสำเร็จ ตามจุดมุ่งหมายบ้าง หรือไม่ประสบความสำเร็จเท่าที่ควรบ้าง โดยที่ความสำเร็จของการนำเอาเทคโนโลยีสารสนเทศมาใช้งานในธุรกิจนั้น ก็มักจะขึ้นอยู่กับการที่สามารถนำเอาเทคโนโลยีสารสนเทศเข้ามาสนับสนุนขบวนการทางธุรกิจได้อย่างเต็มที่

องค์กรต่างๆได้ก้าวเข้าสู่ยุคที่ธุรกิจต่างๆขององค์กรต้องอาศัย เทคโนโลยีสารสนเทศเป็นเครื่องมือหลักในการดำเนินการ ความสำคัญอันหนึ่งที่ทุกองค์กรต้องตระหนักถึง คือ ความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ซึ่งหากไม่มีการจัดการเรื่องความมั่นคงปลอดภัย ของระบบสารสนเทศที่เพียงพอ ก็อาจเป็นสาเหตุที่ทำให้ธุรกิจขององค์กรมีตวามเสี่ยงเกิดขึ้นได้

จากการที่รายการและขบวนการทางธุรกิจต่างๆ ขององค์กรได้ถูกเปลี่ยนรูปแบบการดำเนินงานจากระบบที่อาศัยคนทั้งหมด เป็นแบบที่ต้องอาศัยเทคโนโลยีสารสนเทศเข้ามาเกี่ยวข้อง ข้อมูลของการดำเนินงานได้ถูกส่งต่อ , ประมวลผล และ จัดเก็บในรูปแบบของสื่อต่างๆ ของเทคโนโลยีสารสนเทศ ผู้ให้บริการทางด้านเทคโนโลยีเหล่านั้นมาใช้เพื่อความมั่นคง ปลอดภัยของระบบสารสนเทศอย่างหลากหลายซึ่งโดยมากก็จะเป็นเทคโนโลยีที่มีราคาค่อนข้างสูง ซึ่งการลงทุนเพื่อความมั่นคง ปลอดภัย ของระบบสารสนเทศ ผู้บริหารขององค์กร ต้องพิจารณาความเหมาะสม

ในการพิจารณาความเหมาะสมว่าการควบคุมที่จำเป็นจะต้องมีนั้นเพียงพอและเหมาะสมเพียงใดต่อการดำเนินธุรกิจ และ มีกระบวนการอย่างไร ในการจัดการกับ เหตุการณ์ต่างๆ ที่ทำให้ความเสียหายทางธุรกิจจากการสูญเสียความมั่นคงปลอดภัยของระบบ

ISO27001 : 2005 Information Security Management System หรือ ISMS เป็นมาตรฐานสากลที่กล่าวถึง มาตรฐานของระบบบริหารจัดการเพื่อความมั่นคงปลอดภัยของข้อมูล โดยจุดประสงค์ของมาตรฐานนี้เพื่อจะทำให้องค์กรสามารถบริหารจัดการทางด้านความปลอดภัยได้อย่างมีระบบ และเพียงพอเหมาะสมต่อการดำเนินธุรกิจขององค์กร โดยเริ่มแรกองค์กรต้องทำการวิเคราะห์ความเสี่ยงของระบบ จากภัยคุกคาม และจุดอ่อนต่างๆ ในระบบจากนั้น จึงวิเคราะห์ และเลือกแนวทางการควบคุม และป้องกันสารสนเทศต่างๆอย่างเหมาะสม และพอเพียงโดยในตัวมาตรฐานก็จะมีแนวทางที่เรียกว่า Code of Practice ให้ใช้งานเพื่อควบคุมความเสี่ยงต่างๆขณะเดียวกัน มาตรฐานนี้ก็ยังกำหนดให้องค์กรจะต้องควบคุมดูแลระบบการรักษาความมั่นคงปลอดภัย และกลไกในการพัฒนาอย่างต่อเนื่องอีกด้วย

ด้วยโครงสร้างของระบบบริหารที่ต้องมีการวางแผน , การดำเนินการ , ตรวจสอบ และการพัฒนา หรือที่เราเรียกว่า PDCA [ Plan : การวางแผน - Do : การปฏิบัติ – Check : การตรวจสอบ – Act : กำหนดมาตรฐาน ] นั้นจะทำให้การจัดการเรื่องความมั่นคงของสารสนเทศ มีประสิทธิผลเต็มที่ และทำให้องค์กรมั่นใจที่จะให้ระบบสารสนเทศมาเป็นเครื่องมือในการดำเนินธุรกิจ รวมถึงเพิ่มโอกาสทางธุรกิจจากการใช้สารสนเทศมากขึ้น

Digital TV & Media

ทีประชุมคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช) มีมติ “ไม่ทบทวน” ตามที่ประวิทย์ มาลีนนท์ กรรมการบริหาร บริษัทบางกอกเอ็นเตอร์เทนเม้นท์ จำกัด หรือ ช่อง 3 ได้ยื่นหนังสือเพื่อขอทบทวนมติของ คณะกรรมการกิจการกระจายเสียงและโทรทัศน์(กสท.) ที่กำหนดให้โครงข่ายทีวีดาวเทียม และเคเบิลทีวี ต้องยุติการออกอากาศช่อง 3 อนาล็อก ภายใน 15 วัน

ฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ระบุว่า (วันที่ 15 ก.ย. 2557) มี 16 บริษัทผ่านการรับรองเป็นผู้ผลิตกล่องดิจิตอลทีวี แล้ว 16 ราย จากที่ยื่นมา 35 ราย

บริษัทเอซี นีลเส็น ได้รายงานยอดซื้อสื่อโฆษณาในเดือนกันยายน 2557 พบว่า ยอดยอดซื้อสื่อโฆษณาอยู่ที่ 8,651 ล้านบาท ลดลงจากเดือนกันยายน 2556 มียอดซื้อสื่อโฆษณาอยู่ที่ 9,697ล้านบาท หรือคิดเป็น 10.79%

Consumer Insight

หญิงสาว อายุระหว่าง 18-25 ปี ถือว่าเป็น “กลุ่มผู้บริโภคเนื้อหอม” ของนักการตลาดที่ต้องการเจาะตลาดมากเป็นพิเศษ เพราะนอกจากจะเป็นกลุ่มเป้าหมายหลักของแบรนด์สินค้าต่างๆ แล้ว ยังเป็นวัยที่มีอำนาจในการตัดสินใจซื้อสูง และมีอิมแพ็คในการแชร์ข่าวสารของแบรนด์จากการติดโซเชียลมีเดีย แต่สาวๆเหล่านี้ พฤติกรรมที่ยากจะเข้าใจ

เมื่อพฤติกรรมการใช้สื่อหลากหลายกลายเป็นส่วนหนึ่งของชีวิตประจำวัน บริษัท ทีเอ็นเอส บริษัทวิจัยการตลาดข้ามชาติ ได้สำรวจพฤติกรรมของผู้ใช้อินเทอร์เน็ต Connected Life ของไทย พบว่า คนไทยใช้เวลาบนโทรศัพท์มือถือ เข้าอินเทอร์เน็ต ดูทีวี เล่นแท็บเล็ท แต่ให้เวลากับหนังสือพิมพ์ วิทยุ ไม่กี่นาทีต่อวัน

เมื่อยุคที่การ “รีวิวสินค้า” กลายเป็นหนึ่งในกลยุทธการตลาดออนไลน์ยอดนิยม ที่หลายสินค้านำมาใช้ เพื่อตอบรับกับพฤติกรรมผู้บริโภคยุคนี้ที่มักจะเชื่อคำแนะนำจากเพื่อนฝูง และการบอกต่อในโลกออนไลน์มากกว่า “โฆษณา”

Insight

ความนิยมส่ง “สติกเกอร์” ไลน์ ส่งผลให้นักออกแบบ “สติกเกอร์” เป็นหนึ่งช่องทางทำเงินของนักออกแบบมืออาชีพ และสมัครเล่นไปแล้ว

ต้องถือเป็น “จุดเปลี่ยน” ครั้งสำคัญของบริษัทยูนิลีเวอร์ ประเทศไทย กับการแต่งตั้ง “สุพัตรา เป้าเปี่ยมทรัพย์ ขึ้นนั่งในตำแหน่งประธานกรรมการบริหาร ของบริษัทผู้ผลิตสินค้าอุปโภคบริโภคข้ามชาติรายใหญ่ ที่มียอดขาย 40,000 ล้านบาทต่อปี ภายใต้ผลิตภัณฑ์ 30 กว่าแบรนด์ที่ทำตลาด เข้าถึงคนไทยทุกครัวเรือน คิดเฉลี่ยแล้วจะมีคนไทยใช้สินค้าของยูนิลีเวอร์อย่างน้อย 3 ครั้งในหนึ่งวัน

แม้ที่ผ่านมาสหพัฒน์ได้เคยออกฟังก์ชั่นนอลดริ้งก์ในแบรนด์ “i-Healti” มาแล้วเมื่อหลายปีก่อน แต่ก็ดูเหมือนว่าตลาดจะไม่หวือหวา มีส่วนแบ่งการตลาดไปได้ไม่ถึง 5% เท่านั้น จากมูลค่าตลาดรวม 7,000 ล้านบาท และมีอัตราการเติบโตต่อเนื่อง 10% ต่อปี

Strategic Move

ช่วงวันคริสมาสต์ ถือว่าเป็นอีกหนึ่งในเทศกาลที่มีคนส่งของขวัญมากที่สุดอีกเทศกาลหนึ่ง บริษัท เฟดเอ็กซ์ คอร์ป ผู้ให้บริการขนส่งสินค้า ได้คาดการณ์ว่าการขนส่งสินค้าในช่วงเทศกาลวันหยุดจะสูงสุดเป็นประวัติการณ์อีกครั้ง

จากแนวคิด Internet for All ของ “ดีแทค” ที่ตั้งเป้าว่าภายในปี 2017 ลูกค้าดีแทคจำนวน 80% จะต้องใช้อินเตอร์เน็ต จากปัจจุบันที่มีการใช้อินเตอร์เน็ตหรือดาต้าจำนวน 40% เท่านั้น จึงเป็นที่มาของการที่ดีแทคต้องการกระตุ้นการใช้ดาต้าของผู้บริโภค ซึ่งจากอินไซต์ของผู้บริโภคเองนั้น คนส่วนใหญ่กว่า 80% ที่เริ่มมีการใช้ดาต้าเพราะใช้เฟซบุ๊กก่อน

จากการขยายตัวของการใช้ดาต้าในปัจจุบันที่สูงขึ้นเรื่อยๆ หนึ่งในแผนธุรกิจของ AIS ในปีนี้และปีหน้าคือ การมี Infrastucture ใหม่ๆ และไม่ได้โฟกัสที่ส่วนบุคคลอีกต่อไป แต่ต้องไปถึงระดับชุมชน

Social Media Club

เชื่อว่าหลายคนคงจำคุณลุงฝรั่งคนหนึ่งพร้อมกับเล่าเรื่องเหตุการณ์ที่พบในกรุงเทพฯ กับคลิปวิดีโอ “BKK 1st Time : ตอนโดนคนไทยด่าครั้งแรก” ด้วยสำนวนที่เป็นกันเองและมีถ้อยคำทะลึ่งเล็กน้อย แต่ทำให้คนดูรู้สึกสนุกและทำให้เกิดการแชร์ต่อไปมากมายบนโลกออนไลน์

Facebook เปิดตัว FBIQ แหล่งข้อมูลแห่งใหม่ที่ช่วยให้นักการตลาดเข้าใจผู้คนที่มีความแตกต่างในแง่ของเจเนอเรชั่น สถานที่อยู่ อุปกรณ์ที่ใช้ และเวลาที่เข้าใช้ ผ่านข้อมูลเชิงลึกและบทวิเคราะห์ข้อมูลต่างๆ

เมื่อ “เฟซบุ๊ค” ยังเป็นโซเชียลเน็ตเวิร์คครองความนิยมมาเป็นอันดับแรก บรรดาแบรนด์ต่างๆ จึงต้องมุ่งเน้นทำการสื่อสารบนเฟซบุ๊ค แต่การสื่อสารบนเฟซุบุ๊คไม่ใช่เรื่องที่ทำได้โดยง่าย "บริษัทแอดยิ้ม ออนไลน์ เอเยนซี่" ได้นำเสนอ แนวทางการ การสร้างคอนเทนต์ที่ดีในเฟซบุ๊ค มีจุดร่วมที่ต้องให้ความใส่ใจ ควรคำนึงถึงในการสร้างสรรค์คอนเทนต์ทางเฟซบุ๊ค

Columnist

วันนี้ขออนุญาตพูดถึงสิ่งที่เกิดขึ้นและสิ่งที่ควรระวังในการตลาดปี 2015 ก่อนอื่นคงจะเห็นได้ว่า มีปัจจัยมากมายที่ Controls และ Un-controls ซึ่งกำลังพูดถึง ปัจจัยที่ควบคุมได้และควบคุมไม่ได้

รายการ “เดอะวอยซ์” มีองค์ประกอบมากมายที่ทำให้ประสบความสำเร็จ นับถึงวันนี้ มี 59 ประเทศทั่วโลกที่มีรายการนี้ออกฉายในประเทศของตน

“คนเราก็มีความฝันกันได้ ! และมันจะเป็นยังไง ? หากวันนึงฝันนั้นเกิดเป็นจริงขึ้นมา !” ข้อความภาษาจีนที่เขียนบนเสื้อยืดที่บริษัท “อาลีบาบา กรุ๊ป” แจกให้กับพนักงานนับหมื่นในเครือในวันที่หุ้นที่ใช้ชื่อย่อของบริษัท “BABA” เข้าไปเคาะระฆังดังกระหึ่มตลาดหลักทรัพย์นิวยอร์กได้สำเร็จ

Global Wrap

เมื่อสามปีก่อนผู้บริหารของบริษัทยักษ์แห่งหนึ่งถามผู้เขียนว่าเทคโนโลยีจะปฏิวัติวงการไหนอย่างรุนแรงที่สุด? คำตอบที่ไม่ต้องคิดก็คือ “การเงินและธนาคาร” ตัวอย่างที่เห็นได้ชัดคือ “สแควร์ (Square)” (ท่ีวันนี้ธนาคารไทยหลายค่ายก็ออกเครื่องรูดบัตรเครดิตด้วยมือถือแบบนี้ทั้งสิ้น)

ถึงแม้ชีวิตประจำวันและเนื้อหาข่าวของชาวไต้หวัน มักจะมีเรื่องของจีนแผ่นดินใหญ่เข้ามาเกี่ยวข้องด้วยเสมอ และส่วนใหญ่มักจะเป็นในแง่ที่ไม่ค่อยระรื่นหูเท่าไหร่นัก แต่ในโลกแห่งอี-คอมเมิร์ซ ความสัมพันธ์ระหว่าง จีนและไต้หวัน ในสารบบของเถาเป่านั้นกำลังไปได้สวย!

หลังจากเคยสร้างปรากฎการณ์ “เป็ดเหลืองฟีเวอร์” ใน 13 เมือง จาก 9 ประเทศ ตั้งแต่ปี 2007 และล่าสุดก็ถึงคราวที่คนไต้หวันจะได้ยลโฉมความน่ารักของน้องเป็ดยักษ์ตัวนี้บ้าง โดยตั้งแต่เดือนกันยายนจนถึงสิ้นปี 2013 “เป็ดเหลืองขนาดใหญ่ที่สุดในโลก” ก็ได้ถูกจองตัวเป็นพระเอกในสื่อต่างๆ ของไต้หวันเป็นที่เรียบร้อย

Global Trend

“คนเราก็มีความฝันกันได้ ! และมันจะเป็นยังไง ? หากวันนึงฝันนั้นเกิดเป็นจริงขึ้นมา !” ข้อความภาษาจีนที่เขียนบนเสื้อยืดที่บริษัท “อาลีบาบา กรุ๊ป” แจกให้กับพนักงานนับหมื่นในเครือในวันที่หุ้นที่ใช้ชื่อย่อของบริษัท “BABA” เข้าไปเคาะระฆังดังกระหึ่มตลาดหลักทรัพย์นิวยอร์กได้สำเร็จ

7 ปีก่อน เมื่อผู้เขียนกลับจากเมืองจีน หลายคนสงสัยว่าของแปลกๆ อย่างโต๊ะคอมที่แม้นอนบนเตียงก็ยังพิมพ์งานได้ รวมถึงรองเท้าไนกี้รุ่นที่ไม่เคยเห็นในท้องตลาดนั้นข้าพเจ้าได้มาอย่างไร ผู้เขียนจึงตอบไปแค่สั้นๆ ว่า “ช้อปจากเถาเป่า”

การทำอีเว้นท์แจก Sampling สินค้าตัวอย่างคงจะธรรมดาไปแล้วเรียบร้อย ยุคนี้ต้องไฮเทคกว่านั้น ออฟไลน์ หรือออนไลน์ต้องมีครบ

People

การขึ้นนั้งเก้าอี้ใหญ่ของ “สุพัตรา” จึงไม่ธรรมดา เธอเข้าทำงานในยูนิลีเวอร์มา 21 ปี ผ่านทั้งงาน “บู๊ และบุ๋น” ทั้งในไทย และในระดับภูมิภาค

คณะกรรมการธนาคารกสิกรไทย ประกาศแต่งตั้ง ปกรณ์ พรรธนะแพทย์ เป็นรองกรรมการผู้จัดการอาวุโส ธนาคารกสิกรไทย ดูแลสายงานธุรกิจลูกค้าบุคคลและเครือข่ายบริกา

หลังจากซีอีโอคนเดิม กอบกาญจน์ วัฒนวรางกูร ไปรับตำแหน่งรัฐมนตรีว่าการกระทรวงการท่องเที่ยวและกีฬา บริษัท โตชิบา ไทยแลนด์ จำกัด ประกาศแต่งตั้ง กนิษฐ เมืองกระจ่าง รับตำแหน่งประธานกรรมการบริหาร แทน มีผลตั้งแต่วันที่ 1 กันยายน พ. ศ. 2557 เป็นต้นไป

Editorials

กองบรรณาธิการ Positioning
102/1 ชั้น 2 อาคารบ้านพระอาทิตย์
ถ.พระอาทิตย์
แขวงชนะสงคราม เขตพระนคร
กรุงเทพฯ 10200
Email  :    positioningmag@gmail.com
Tel : 0-2629-4488 ext. 1241
Fax : 0-2629-4473

Positioning Team

บรรณาธิการ-Editor
ไพเราะ เลิศวิราม
Email  :   lertwiram@gmail.com

ผู้ช่วยบรรณาธิการ
วงศ์ชัย รัตนวิจิตรถาวร

Writer
นลินทิพย์ ภัคศรีกุลกำธร

Graphic Design
สมชาย พัวประเสริฐสุข

Web Programmer มยุรี กุลวงศ์

พิสูจน์อักษร-สมาชิก
วัลภา สุขใหญ่

PR News

ส่งข่าวประชาสัมพันธ์
Email  :   pr.positioning@gmail.com

Advertising

ติดต่อฝ่ายขาย  
คุณเฉลิมพล(น็อต) ทิสาลี
Email : Dreamtheater_777@hotmail.com
Tel. : +66 (0) 2629-4488 ext. 1243
Mobile : +66 (0) 81486-0348