มาตรฐาน ISO27001 ข้อมูลของท่านมีความปลอดภัยเพียงใด

โดย.....นายอุดมเดช คงทวีเลิศ กรรมการบริหาร
บริษัท บูโรเวอริทัส เซอทิฟิเคชั่น(ประเทศไทย)จำกัด

มาตรฐาน ISO27001 คืออะไร ?
บริษัทต่างๆ พบกับการเสี่ยงทุกวัน และความเสี่ยงสำคัญรูปแบบหนึ่งก็คือการจารกรรมข้อมูล หรือการสูญหายของข้อมูลที่มีความสำคัญอย่างยิ่งต่อการทำงานของบริษัท เช่น รายชื่อของลูกค้า ข้อมูลการสั่งซื้อ และการขายสินค้า หรือข้อมูลเกี่ยวกับการออกแบบสินค้า เป็นต้น

ISMS/ISO27001: 2005 เป็นมาตรฐานที่ดีที่สุด ในการจัดการด้าน ระบบการรักษาความปลอดภัย ข้อมูลองค์กร ด้วยมาตรฐานนี้ ท่านสามารถสร้างกลยุทธ์และกำหนดทิศทางสำหรับการประเมิน การวัดค่าและการป้องกันการคุกคามจากภายนอกโดยผ่านกระบวนการจัดการความเสี่ยงของมาตรฐานได้

ผลประโยชน์หลักจากการใช้มาตรฐาน ISMS/ISO27001:2005?

• เนื่องจาก การมีข้อมูลและระบบการจัดเก็บข้อมูล ที่มีความปลอดภัย เที่ยงตรงและพร้อมใช้งานเสมอนั้นย่อมช่วยสร้างความได้เปรียบทางการแข่งขัน สร้างผลกำไร และสร้างโอกาสทางการธุรกิจ

• สอดคล้องกับกฎหมาย ตามพระราชบัญญัติ

• สร้างความมั่นใจให้กับบริษัทคู่ค้า รับประกันความต่อเนื่องในการทำธุรกิจระหว่างคู่ค้า

• จากการประเมินความเสี่ยง การแยกแยะภัยคุกคามของข้อมูล การรับรู้จุดอ่อนและความเป็นไปได้ของความเสี่ยงและ จากการพิจารณาอย่างถี่ถ้วน ของผลกระทบที่จะเกิดนี่เอง ย่อมเป็นผลดี กับธุรกิจท่านในการเลือกลงทุนที่จะก่อประโยชน์และคุ้มค่าที่สุด

ทำไมผู้บริหารจึงเห็นความจำเป็นของการบริหารความมั่นคงปลอดภัยของข้อมูลสารสนเทศ ด้วยมาตรฐาน ISMS/ISO27001 : 2005?
หลายปีที่ผ่านมา ผู้บริการในหลายๆ องค์กรเกิดความสนใจ ที่จะนำเอาเทคโนโลยีสารสนเทศ เข้ามาใช้ในธุรกิจ เพื่อเพิ่มขีดความสามารถ ในการแข่งขัน และ โอกาสสู่ธุรกิจใหม่ๆ ซึ่งก็มีส่วนที่ประสบความสำเร็จ ตามจุดมุ่งหมายบ้าง หรือไม่ประสบความสำเร็จเท่าที่ควรบ้าง โดยที่ความสำเร็จของการนำเอาเทคโนโลยีสารสนเทศมาใช้งานในธุรกิจนั้น ก็มักจะขึ้นอยู่กับการที่สามารถนำเอาเทคโนโลยีสารสนเทศเข้ามาสนับสนุนขบวนการทางธุรกิจได้อย่างเต็มที่

องค์กรต่างๆได้ก้าวเข้าสู่ยุคที่ธุรกิจต่างๆขององค์กรต้องอาศัย เทคโนโลยีสารสนเทศเป็นเครื่องมือหลักในการดำเนินการ ความสำคัญอันหนึ่งที่ทุกองค์กรต้องตระหนักถึง คือ ความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ซึ่งหากไม่มีการจัดการเรื่องความมั่นคงปลอดภัย ของระบบสารสนเทศที่เพียงพอ ก็อาจเป็นสาเหตุที่ทำให้ธุรกิจขององค์กรมีตวามเสี่ยงเกิดขึ้นได้

จากการที่รายการและขบวนการทางธุรกิจต่างๆ ขององค์กรได้ถูกเปลี่ยนรูปแบบการดำเนินงานจากระบบที่อาศัยคนทั้งหมด เป็นแบบที่ต้องอาศัยเทคโนโลยีสารสนเทศเข้ามาเกี่ยวข้อง ข้อมูลของการดำเนินงานได้ถูกส่งต่อ , ประมวลผล และ จัดเก็บในรูปแบบของสื่อต่างๆ ของเทคโนโลยีสารสนเทศ ผู้ให้บริการทางด้านเทคโนโลยีเหล่านั้นมาใช้เพื่อความมั่นคง ปลอดภัยของระบบสารสนเทศอย่างหลากหลายซึ่งโดยมากก็จะเป็นเทคโนโลยีที่มีราคาค่อนข้างสูง ซึ่งการลงทุนเพื่อความมั่นคง ปลอดภัย ของระบบสารสนเทศ ผู้บริหารขององค์กร ต้องพิจารณาความเหมาะสม

ในการพิจารณาความเหมาะสมว่าการควบคุมที่จำเป็นจะต้องมีนั้นเพียงพอและเหมาะสมเพียงใดต่อการดำเนินธุรกิจ และ มีกระบวนการอย่างไร ในการจัดการกับ เหตุการณ์ต่างๆ ที่ทำให้ความเสียหายทางธุรกิจจากการสูญเสียความมั่นคงปลอดภัยของระบบ

ISO27001 : 2005 Information Security Management System หรือ ISMS เป็นมาตรฐานสากลที่กล่าวถึง มาตรฐานของระบบบริหารจัดการเพื่อความมั่นคงปลอดภัยของข้อมูล โดยจุดประสงค์ของมาตรฐานนี้เพื่อจะทำให้องค์กรสามารถบริหารจัดการทางด้านความปลอดภัยได้อย่างมีระบบ และเพียงพอเหมาะสมต่อการดำเนินธุรกิจขององค์กร โดยเริ่มแรกองค์กรต้องทำการวิเคราะห์ความเสี่ยงของระบบ จากภัยคุกคาม และจุดอ่อนต่างๆ ในระบบจากนั้น จึงวิเคราะห์ และเลือกแนวทางการควบคุม และป้องกันสารสนเทศต่างๆอย่างเหมาะสม และพอเพียงโดยในตัวมาตรฐานก็จะมีแนวทางที่เรียกว่า Code of Practice ให้ใช้งานเพื่อควบคุมความเสี่ยงต่างๆขณะเดียวกัน มาตรฐานนี้ก็ยังกำหนดให้องค์กรจะต้องควบคุมดูแลระบบการรักษาความมั่นคงปลอดภัย และกลไกในการพัฒนาอย่างต่อเนื่องอีกด้วย

ด้วยโครงสร้างของระบบบริหารที่ต้องมีการวางแผน , การดำเนินการ , ตรวจสอบ และการพัฒนา หรือที่เราเรียกว่า PDCA [ Plan : การวางแผน - Do : การปฏิบัติ – Check : การตรวจสอบ – Act : กำหนดมาตรฐาน ] นั้นจะทำให้การจัดการเรื่องความมั่นคงของสารสนเทศ มีประสิทธิผลเต็มที่ และทำให้องค์กรมั่นใจที่จะให้ระบบสารสนเทศมาเป็นเครื่องมือในการดำเนินธุรกิจ รวมถึงเพิ่มโอกาสทางธุรกิจจากการใช้สารสนเทศมากขึ้น

Digital TV & Media

ทีประชุมคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช) มีมติ “ไม่ทบทวน” ตามที่ประวิทย์ มาลีนนท์ กรรมการบริหาร บริษัทบางกอกเอ็นเตอร์เทนเม้นท์ จำกัด หรือ ช่อง 3 ได้ยื่นหนังสือเพื่อขอทบทวนมติของ คณะกรรมการกิจการกระจายเสียงและโทรทัศน์(กสท.) ที่กำหนดให้โครงข่ายทีวีดาวเทียม และเคเบิลทีวี ต้องยุติการออกอากาศช่อง 3 อนาล็อก ภายใน 15 วัน

ฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ระบุว่า (วันที่ 15 ก.ย. 2557) มี 16 บริษัทผ่านการรับรองเป็นผู้ผลิตกล่องดิจิตอลทีวี แล้ว 16 ราย จากที่ยื่นมา 35 ราย

บริษัทเอซี นีลเส็น ได้รายงานยอดซื้อสื่อโฆษณาในเดือนตุลาคม 2557 พบว่า ยอดยอดซื้อสื่อโฆษณาอยู่ที่ 8,931 ล้านบาท ลดลงจากเดือนตุลาคม 2556 มียอดซื้อสื่อโฆษณาอยู่ที่ 9,875 ล้านบาท ลดลง 944 ล้านบาท หรือคิดเป็น 9.56%

Consumer Insight

ผลวิจัยพฤติกรรมการซื้อสินค้าของผู้บริโภคชาวไทย ของบริษัท ดันน์ฮัมบี้ ล่าสุด พบว่า ผู้บริโภคชาวไทยหันมาซื้อสินค้าโดยใช้ปัจจัยด้านความสะดวกซื้อ และซื้อในแต่ละครั้งจะซื้อสินค้าจำนวนไม่มาก

มาดูกันว่า กลุ่มผู้บริโภครุ่นใหญ่ Generation Power ของไทย วัย 35- 59 ปี กันบ้าง และจากการศึกษาแบบเจาะลึกของ Y&R Thailand ค้นพบ 3 ค่านิยมเด่นของกลุ่มคนไทย ที่นักการตลาดต้องรู้

Insight

จิก-ประภาส ชลศรานนท์ รองประธานบริษัท เวิร์คพอยท์ เอ็นเทอร์เทนเมนท์ จำกัด (มหาชน) หนึ่งในผู้คร่ำหวอดในวงการครีเอทีฟ ที่เป็นทั้งนักคิด นักเขียน นักแต่งเพลง เขายังได้เป็นหนึ่งในคณะกรรการตัดสินการประกวดแต่งห้องทำงาน “BBDO YourSpace Awards 2014”

มาดูห้องทำงานของคนรุ่นใหม่ จากออฟฟิศเอเจนซี่โฆษณา BBDO ประเทศไทย ที่ฉีกกรอบ จากห้องทำงานที่มีแค่โต๊ะคอมพ์เพียงอย่างเดียว ออกแบบด้วยห้องหลากหลายธีม เช่น ห้องร้านตัดผม ห้องเลโก้ ห้องสระว่ายน้ำ ห้อง 7-Eleven

Strategic Move

โครงการสิงห์ คอมเพล็กซ์ หนึ่งในบิ๊กโปรเจกต์ของ "สิงห์ เอสเตท" ที่ดำเนินธุรกิจอสังหาริมทรัพย์ของกลุ่มบุญรอดฯ ด้วยมูลค่าโครงการ 10,000 ล้านบาท ในพื้นที่ 11 ไร่ ทำเลถนนอโศก-เพชรบุรี โดยที่เป็นโครงการแบบมิกซ์ยูส รวบรวมทั้งอาคารสำนักงาน คอนเวนชั่นฮอลล์ โรงแรม พื้นที่สำหรับค้าปลีก รวมไปถึงจะเป็นที่ทำงานของผู้บริหารระดับสูงของสิงห์ด้วย จะเปิดทำการในปี 2017

เป็นอีกหนึ่ง “ดีล”การรุกคืบของธุรกิจไทยที่ได้เข้ากิจการระดับโลก โดยบริษัท เพซ ดีเวลลอปเมนท์ คอร์ปอเรชั่น จำกัด มหาชน (หรือ เพซ) ได้เซ็นสัญญาซื้อกิจการทั้งหมดของ ‘ดีน แอนด์ เดลูก้า’ แบรนด์ร้านอาหารและเครื่องดื่มกูร์เมต์ชั้นนำของโลก จากบริษัท ดีน แอนด์ เดลูก้า โฮลดิ้งส์ อิงค์ ตั้งอยู่ในเป็นวงเงิน140 ล้านเหรียญสหรัฐฯ

“เซ็นทรัล เอ็มบาสซี” ถือเป็นอีกหนึ่งเมกะโปรเจ็คต์ของกลุ่มเซ็นทรัลในปีนี้ ที่หมายมั่นปั้นมือให้เป็นศูนย์การค้าระดับหรูระดับ “แลนด์มาร์ก” แห่งใหม่ประจำกรุงเทพฯ แต่เมื่อได้เปิดบริการได้ 5 เดือน ปรากฎว่ายอดทราฟฟิคคนเข้าห้างกลับไม่ได้เป็นตามที่ตั้งเป้าไว้

Social Media Club

เชื่อว่าหลายคนคงจำคุณลุงฝรั่งคนหนึ่งพร้อมกับเล่าเรื่องเหตุการณ์ที่พบในกรุงเทพฯ กับคลิปวิดีโอ “BKK 1st Time : ตอนโดนคนไทยด่าครั้งแรก” ด้วยสำนวนที่เป็นกันเองและมีถ้อยคำทะลึ่งเล็กน้อย แต่ทำให้คนดูรู้สึกสนุกและทำให้เกิดการแชร์ต่อไปมากมายบนโลกออนไลน์

Facebook เปิดตัว FBIQ แหล่งข้อมูลแห่งใหม่ที่ช่วยให้นักการตลาดเข้าใจผู้คนที่มีความแตกต่างในแง่ของเจเนอเรชั่น สถานที่อยู่ อุปกรณ์ที่ใช้ และเวลาที่เข้าใช้ ผ่านข้อมูลเชิงลึกและบทวิเคราะห์ข้อมูลต่างๆ

เมื่อ “เฟซบุ๊ค” ยังเป็นโซเชียลเน็ตเวิร์คครองความนิยมมาเป็นอันดับแรก บรรดาแบรนด์ต่างๆ จึงต้องมุ่งเน้นทำการสื่อสารบนเฟซบุ๊ค แต่การสื่อสารบนเฟซุบุ๊คไม่ใช่เรื่องที่ทำได้โดยง่าย "บริษัทแอดยิ้ม ออนไลน์ เอเยนซี่" ได้นำเสนอ แนวทางการ การสร้างคอนเทนต์ที่ดีในเฟซบุ๊ค มีจุดร่วมที่ต้องให้ความใส่ใจ ควรคำนึงถึงในการสร้างสรรค์คอนเทนต์ทางเฟซบุ๊ค

Columnist

วันนี้ขออนุญาตพูดถึงสิ่งที่เกิดขึ้นและสิ่งที่ควรระวังในการตลาดปี 2015 ก่อนอื่นคงจะเห็นได้ว่า มีปัจจัยมากมายที่ Controls และ Un-controls ซึ่งกำลังพูดถึง ปัจจัยที่ควบคุมได้และควบคุมไม่ได้

รายการ “เดอะวอยซ์” มีองค์ประกอบมากมายที่ทำให้ประสบความสำเร็จ นับถึงวันนี้ มี 59 ประเทศทั่วโลกที่มีรายการนี้ออกฉายในประเทศของตน

ผู้เขียนได้อ่านบทความธุรกิจของจีนทราบว่า 1 ใน 10 ของแบรนด์ในใจพนักงานออฟฟิศ อันดับหนึ่ง คือ “วีแชต (WeChat)” แอปฯ แชตสีเขียวที่คนจีนใช้กันทั้งประเทศ (มิใช่แบรนด์เครื่องดื่มใดๆ อีกต่อไป) ส่วนแบรนด์อื่นๆ ก็หนีไม่พ้นแบรนด์ระดับโลกอย่างแอ๊ปเปิ้ล ไนกี้ ฯลฯ และก็มีแบรนด์หนึ่งที่สะดุดตาผู้เขียนคือ “ชุ่นเฟิง (顺丰)” ซึ่งที่โลโก้มีตัวอักษรภาษาอังกฤษที่ว่า SF

Global Wrap

เมื่อสามปีก่อนผู้บริหารของบริษัทยักษ์แห่งหนึ่งถามผู้เขียนว่าเทคโนโลยีจะปฏิวัติวงการไหนอย่างรุนแรงที่สุด? คำตอบที่ไม่ต้องคิดก็คือ “การเงินและธนาคาร” ตัวอย่างที่เห็นได้ชัดคือ “สแควร์ (Square)” (ท่ีวันนี้ธนาคารไทยหลายค่ายก็ออกเครื่องรูดบัตรเครดิตด้วยมือถือแบบนี้ทั้งสิ้น)

ถึงแม้ชีวิตประจำวันและเนื้อหาข่าวของชาวไต้หวัน มักจะมีเรื่องของจีนแผ่นดินใหญ่เข้ามาเกี่ยวข้องด้วยเสมอ และส่วนใหญ่มักจะเป็นในแง่ที่ไม่ค่อยระรื่นหูเท่าไหร่นัก แต่ในโลกแห่งอี-คอมเมิร์ซ ความสัมพันธ์ระหว่าง จีนและไต้หวัน ในสารบบของเถาเป่านั้นกำลังไปได้สวย!

หลังจากเคยสร้างปรากฎการณ์ “เป็ดเหลืองฟีเวอร์” ใน 13 เมือง จาก 9 ประเทศ ตั้งแต่ปี 2007 และล่าสุดก็ถึงคราวที่คนไต้หวันจะได้ยลโฉมความน่ารักของน้องเป็ดยักษ์ตัวนี้บ้าง โดยตั้งแต่เดือนกันยายนจนถึงสิ้นปี 2013 “เป็ดเหลืองขนาดใหญ่ที่สุดในโลก” ก็ได้ถูกจองตัวเป็นพระเอกในสื่อต่างๆ ของไต้หวันเป็นที่เรียบร้อย

Global Trend

ผู้เขียนได้อ่านบทความธุรกิจของจีนทราบว่า 1 ใน 10 ของแบรนด์ในใจพนักงานออฟฟิศ อันดับหนึ่ง คือ “วีแชต (WeChat)” แอปฯ แชตสีเขียวที่คนจีนใช้กันทั้งประเทศ (มิใช่แบรนด์เครื่องดื่มใดๆ อีกต่อไป) ส่วนแบรนด์อื่นๆ ก็หนีไม่พ้นแบรนด์ระดับโลกอย่างแอ๊ปเปิ้ล ไนกี้ ฯลฯ และก็มีแบรนด์หนึ่งที่สะดุดตาผู้เขียนคือ “ชุ่นเฟิง (顺丰)” ซึ่งที่โลโก้มีตัวอักษรภาษาอังกฤษที่ว่า SF

“คนเราก็มีความฝันกันได้ ! และมันจะเป็นยังไง ? หากวันนึงฝันนั้นเกิดเป็นจริงขึ้นมา !” ข้อความภาษาจีนที่เขียนบนเสื้อยืดที่บริษัท “อาลีบาบา กรุ๊ป” แจกให้กับพนักงานนับหมื่นในเครือในวันที่หุ้นที่ใช้ชื่อย่อของบริษัท “BABA” เข้าไปเคาะระฆังดังกระหึ่มตลาดหลักทรัพย์นิวยอร์กได้สำเร็จ

People

ธนาคารไทยพาณิชย์ได้มีการประกาศแต่งตั้งผู้บริหาระดับสูง เป็นผลมาจากการที่ กรรณิกา ชลิตอาภรณ์ จะสิ้นสุดการดำรงตำแหน่งกรรมการผู้จัดการใหญ่ ในวันที่ 2 เมษายน 2558

การขึ้นนั้งเก้าอี้ใหญ่ของ “สุพัตรา” จึงไม่ธรรมดา เธอเข้าทำงานในยูนิลีเวอร์มา 21 ปี ผ่านทั้งงาน “บู๊ และบุ๋น” ทั้งในไทย และในระดับภูมิภาค

Editorials

กองบรรณาธิการ Positioning
102/1 ชั้น 2 อาคารบ้านพระอาทิตย์
ถ.พระอาทิตย์
แขวงชนะสงคราม เขตพระนคร
กรุงเทพฯ 10200
Email  :    positioningmag@gmail.com
Tel : 0-2629-4488 ext. 1241
Fax : 0-2629-4473

Positioning Team

บรรณาธิการ-Editor
ไพเราะ เลิศวิราม
Email  :   lertwiram@gmail.com

ผู้ช่วยบรรณาธิการ
วงศ์ชัย รัตนวิจิตรถาวร

Writer
นลินทิพย์ ภัคศรีกุลกำธร

Graphic Design
สมชาย พัวประเสริฐสุข

Web Programmer มยุรี กุลวงศ์

พิสูจน์อักษร-สมาชิก
วัลภา สุขใหญ่

PR News

ส่งข่าวประชาสัมพันธ์
Email  :   pr.positioning@gmail.com

Advertising

ติดต่อฝ่ายขาย  
คุณเฉลิมพล(น็อต) ทิสาลี
Email : Dreamtheater_777@hotmail.com
Tel. : +66 (0) 2629-4488 ext. 1243
Mobile : +66 (0) 81486-0348