ธุรกิจที่ยังคงสามารถนำเสนอผลิตภัณฑ์และบริการให้ได้ตามที่ลูกค้าคาดหวัง จำเป็นจะต้องมีการจัดการข้อมูลสารสนเทศที่มีเพิ่มขึ้นเป็นจำนวนมหาศาลได้ เกี่ยวกับเรื่องนี้ ความมั่นคงปลอดภัยของข้อมูลสารสนเทศเป็นสิ่งสำคัญที่จำเป็นต้องคำนึงถึงเพื่อผู้บริโภคและบริษัทที่ดำเนินธุรกิจที่เกี่ยวข้องกับเทคโนโลยสารสนเทศซึ่งอาจถูกคุกคามด้วยโจรไซเบอร์อัจฉริยะ

ความเสียหายที่ได้รับผลกระทบจากภัยทางไซเบอร์นั้นมีนับตั้งแต่เรื่องทั่วไปอย่างการแฉภาพที่ทำให้ดาราหรือคนดังต้องรู้สึกอับอายไปจนถึงการสูญเสียบันทึกข้อมูลทางการแพทย์ และการคุกคามเพื่อเรียกค่าไถ่ซึ่งโจมตีองค์กรยักษ์ใหญ่ต่างๆ

ในเมื่อข้อมูลขององค์กรประกอบไปด้วยข้อมูลสารสนเทศส่วนบุคคล ไม่ว่าจะเป็นข้อมูลทางการแพทย์หรือการเงิน บริษัทจึงจำเป็นต้องมีข้อบังคับทั้งในเชิงกฎหมายและจริยธรรมเพื่อให้ข้อมูลปลอดภัยจากอาชญากรรมทางไซเบอร์   ดังนั้น มาตรฐานชุด ISO/IEC 27000  จึงเกิดขึ้นเพื่อช่วยให้องค์กรสามารถจัดการกับความมั่นคงปลอดภัยของทรัพย์สิน เช่น ข้อมูลทางการเงิน ทรัพย์สินทางปัญญา ข้อมูลพนักงานและข้อมูลของผู้อื่นที่อยู่ในความรับผิดชอบ เป็นต้น

ISO/IEC 27001 เป็นมาตรฐานที่เป็นที่รู้จักกันดีที่สุดในกลุ่มมาตรฐานที่เป็นข้อกำหนดสำหรับระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (Information Security Management System: ISMS) ซึ่งองค์กรต่างๆ สามารถขอรับการรับรองได้ตามความสมัครใจ

สำหรับคนที่มีหน้าที่รับผิดชอบในการตรวจประเมินบริษัท มาตรฐานดังกล่าวอาจเป็นกระบวนการที่ซับซ้อน การเตรียมความพร้อมสำหรับการตรวจประเมินจึงจำเป็นต้องมีการเตรียมตัวและใส่ใจในรายละเอียด  ซึ่งมาตรฐาน ISO/IEC 27007 Information technology —Security techniques — Guidelines for information security management systems จะช่วยในเรื่องการตรวจประเมินให้มีความแม่นยำ และยังช่วยให้ทั้งผู้ตรวจประเมินและผู้ได้รับการตรวจประเมินมีแนวทางการเตรียมตัวที่ชัดเจน

มาตรฐานดังกล่าวได้รับการตีพิมพ์เผยแพร่ครั้งแรกเมื่อปีพ.ศ. 2554 (ค.ศ. 2011) และได้รับการปรับปรุงให้สอดคล้องกับมาตรฐาน ISO/IEC 27001: 2013

มาตรฐานนี้เป็นการจัดเตรียมแนวทางการตรวจประเมินระบบการจัดการด้านความมั่นคงปลอดภัยด้านสารสนเทศ ซึ่งเป็นปฏิบัติการตรวจประเมินระบบที่มีความสอดคล้องกับ ISO/IEC 27001 และความสามารถและการประเมินของผู้ตรวจประเมินระบบ ISMS

นอกจากนี้ มาตรฐานนี้ยังเป็นการเตรียมแนวทางสำหรับการตรวจประเมินข้อกำหนดทั้งหมดที่ระบุใน ISO/IEC 27001 ซึ่งตั้งใจใช้ร่วมกับแนวทางที่อยู่ในมาตรฐาน ISO 19011: 2011 และเป็นไปตามโครงสร้างมาตรฐานของไอเอสโอ

มาตรฐาน ISO/IEC 27007 เป็นประโยชน์สำหรับธุรกิจทุกธุรกิจและได้รับการออกแบบมาเพื่อผู้ใช้งานทุกประเภทรวมทั้งองค์กรขนาดกลางและขนาดเล็ก ผู้สนใจสามารถศึกษามาตรฐานนี้ได้จากห้องสมุดของสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม หรือสั่งซื้อจากเว็บไซต์ของไอเอสโอ https://www.iso.org/standard/67398.html

ที่มา: https://www.iso.org/news/ref2232.html

Related posts

• ยกระดับเตาปรุงอาหารด้วยมาตรฐานไอเอสโอ ตอนที่ 1
• ไอเอสโอพัฒนามาตรฐานเพื่อปรับตัวรับภาวะโลกร้อน ตอนที่ 2
• มาตรฐานด้านการออกแบบผลิตภัณฑ์/บริการที่ปกป้องความเป็นส่วนตัวข้อมูลลูกค้า
• ไอเอสโอแนะนำมาตรฐานใหม่เพื่อบุคลากรฝึกหัดทางการแพทย์
• ก้าวข้ามความท้าทายระดับโลกไปกับไอเอสโอ

Tags: ISO, ISO27001, IT, IT security, Standardization