• Home
  • Contact Us
  • masci.or.th
Guest Edition 
TH
EN
Log in or Register
Close
Lost your password?
MASCI Innoversity
  • Standardization
  • Future Management
    • Future Watch
    • Scenario Planning
    • Trend
      • Economic
      • Environment
      • Politic
      • Social
      • Technology
  • Strategic Management
    • Management Strategy
    • Risk Management
  • Sustainability Management
    • Economy
      • Quality Management
      • Business Continuity Management
      • Productivity Management
      • Innovation Management
    • Environment
      • Environmental Management
      • Carbon Management
      • Water Management
      • Energy Management
    • Social
      • Social Responsibility
      • Occupational Health and Safety Management
      • Labour Management
      • Community Management
  • Sufficiency Economy


TAKE A TOUR



Popular Views

  • ประกาศแล้ว ISO/IEC 17025: 2017ประกาศแล้ว ISO/IEC 17025: 2017
    13,441 view(s)
  • ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1
    10,307 view(s)
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
    8,786 view(s)
  • ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485
    8,231 view(s)
  • ประกาศแล้ว ISO 22000 ฉบับใหม่ล่าสุดประกาศแล้ว ISO 22000 ฉบับใหม่ล่าสุด
    7,202 view(s)

Most Comments

  • วาดฝันอนาคตของการตั้งครรภ์วาดฝันอนาคตของการตั้งครรภ์16 comment(s)
  • สมาร์ทโฟนใช้แทนกุญแจโรงแรมสมาร์ทโฟนใช้แทนกุญแจโรงแรม15 comment(s)
  • WhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคนWhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคน14 comment(s)
  • นิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใดนิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใด14 comment(s)
  • 20 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 220 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 214 comment(s)

Tag

Aerospace & Defense Agriculture Alternative Energy Automobiles & Parts Climate Change Construction & Materials COVID-19 Economy Electronic & Electrical Equipment Energy Environment Environmental Management Financial Services Food & Beverages Future Management Future watch Health Health Care Equipment & Services Household Goods & Home Construction Infrastructure Innovation ISO ISO45001 IT Management Strategy Media Mobile Occupational health and safety Pharmaceuticals & Biotechnology Politic Quality safety Social standard Standardization Standards Strategic Management Sustainability Sustainability Management Technology Telecommunications Travel & Leisure water water management Water Supply

Email Newsletter

Receive daily updates:

Standardization | — March 25, 2020 8:00 am
องค์กรพ้นภัยไซเบอร์ด้วยมาตรฐาน PIMS ตอนที่ 2
Posted by Phunphen Waicharern with 372 reads
0
  

PIMS Helps  DATA PROTECTION2องค์กรพ้นภัยไซเบอร์ด้วยมาตรฐาน PIMS ตอนที่ 1 องค์กรพ้นภัยไซเบอร์ด้วยมาตรฐาน PIMS ตอนที่ 1 ได้กล่าวถึงมาตรฐาน ISO/IEC 27001, Security techniques – Extension to ISO/IEC 27001 และ ISO/IEC 27002, Privacy Information Management: PIMS – Requirements and guidelines ซึ่งเป็นมาตรฐานที่ไอเอสโอพัฒนาขึ้นมา เพื่อช่วยให้บริษัทสามารถจัดการกับความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลเกี่ยวกับข้อมูลที่มีการระบุเรื่องส่วนบุคคล คำถามคือ แล้วมาตรฐานใหม่นี้สามารถช่วยให้บริษัทบรรลุความสอดคล้องกับกฎหมายทั่วโลกหรือไม่ เช่น GDPR หรือกฎหมาย California Consumer Privacy Act ของสหรัฐอเมริกา และกฎหมายของประเทศอื่นๆ ทั่วโลก

บทความตอนที่ 2 เจสัน เมทาโซ ผู้จัดการทั่วไปของกลุ่มมาตรฐานของบริษัทไมโครซอฟต์ได้ให้ข้อมูลได้ให้คำตอบไว้ดังต่อไปนี้

ปัจจุบัน ยังไม่มีมาตรฐานที่มีการระบุว่าเป็นตัวแทนของความสอดคล้องตามกฎหมายในเรื่องความมั่นคงปลอดภัยของข้อมูล ดังนั้น จึงมีการใช้ดุลพินิจในการตีความด้วยวิธีการต่างๆ ขององค์กรต่างๆ รวมทั้งไมโครซอฟต์  ซึ่งได้ใช้วิธีปฏิบัติที่เข้มแข็ง มีคุณลักษณะที่ดี มีการกำหนดพฤติกรรมที่มีความรับผิดชอบโดยบันทึกเป็นเอกสาร ซึ่งต้องทำซ้ำๆ และสามารถทำให้ดีขึ้นได้ตลอดเวลา โดยหนึ่งในหลักเกี่ยวกับการทำกระบวนการระบบบริหารจัดการก็คือการโฟกัสไปที่การปรับปรุงอย่างต่อเนื่องนั่นเอง

อย่างไรก็ตาม อาจจะมีกฎหมายที่เกี่ยวข้องกับความเป็นส่วนตัวถึง 30 ฉบับ นอกเหนือจาก GDPR กฎหมาย California และหนึ่งในสิ่งที่ทำให้ PIMS น่าสนใจมากก็คือ PIMS เกี่ยวข้องกับกลุ่มวิธีปฏิบัติเรื่องความเป็นส่วนตัว เช่น การควบคุมที่สามารถเปรียบเทียบกับกฎหมายความเป็นส่วนตัวได้

สำหรับคำถามที่ว่า ISO/IEC 27701 ยังคงเป็นประโยชน์อยู่หรือไม่ เจสัน เมทาโซตอบว่าความจริงที่ว่าเทคโนโลยีก้าวไปข้างหน้านั้น เราไม่อาจกล่าวว่าเมื่อเราได้เทคโนโลยีมาแล้วเราจะสามารถจัดการกับมันได้อยู่หมัด มันไม่ง่ายแบบนั้น แต่ทุกธุรกิจนั้นเกี่ยวข้องกันอยู่ทุกวัน และมาตรฐานอย่าง ISO/IEC 27701 ก็สามารถสร้างโอกาสให้องค์กรสามารถปรับตัวให้เข้ากับการเปลี่ยนแปลงที่เกิดขึ้นภายใต้สถานการณ์นั้นอย่างเสมอต้นเสมอปลาย

ความคิดที่สำคัญในการจัดการเรื่องนี้คือ ต้องมีกระบวนการที่เป็นระบบสำหรับการประเมินผลกระทบที่อาจเกิดขึ้นกับระบบด้านความเป็นส่วนตัว มาตรฐาน ISO/IEC 27701 มีข้อกำหนดสำหรับขอบข่ายของการนำไปใช้ที่บริษัทจะเรียกร้องให้มีมาตรวัดผลกระทบของการประมวลผลข้อมูลภายใต้บริบทที่มีอยู่ และมาตรฐานนี้ก็มีชุดของการควบคุมปฏิสัมพันธ์ที่มีผลกระทบต่อกันและสามารถเทียบกับกฎหมายต่างๆ อย่าง GDPR กฏหมาย California privacy หรือกฎหมายอื่นที่เกี่ยวข้องได้ ดังนั้น ลองคิดว่ามันคือเส้นทางที่ต้องเดิน แต่ไม่ใช่จุดหมายปลายทาง

ISO/IEC 27701 มีบทบาทกลางในการสร้างบทสนทนาที่มีความสอดคล้องกันระหว่างองค์กร ซึ่งสามารถสนทนากับผู้ควบคุมกฎได้เป็นอย่างนี้ สิ่งนี้ยังเกี่ยวข้องกับความสัมพันธ์ระหว่างธุรกิจกับธุรกิจด้วย ซึ่ง PIMS เป็นสินทรัพย์ที่มีค่าสำหรับการใช้เทคโนโลยีข้อมูลในธุรกิจต่างๆ ดังนั้น จึงต้องมีแนวทางความเป็นส่วนตัวที่รัดกุมรอบด้านตามที่ลูกค้าต้องการ นอกจากนี้  ในการปฏิบัติงานด้านความเป็นส่วนตัว หมายถึงกระบวนการที่มีคุณภาพสำหรับการประเมิน PIMS ซึ่งไมโครซอฟต์มีพันธสัญญาว่าต้องทำ และใช้มาตรฐานISO/IEC 27701เป็นส่วนหนึ่งของกระบวนการตรวจประเมิน

ไมโครซอฟต์ได้ขยายการปกป้อง GDPR ไปยังพลเมืองทั้งหมดในโลกนี้ด้วยการใช้เทคโนโลยี ถ้าเรากำลังจะทำงานวิศวกรรมที่จำเป็นและการปรับปรุงที่ต่อเนื่องอย่างไม่ขาดตอน เพื่อที่จะทำให้ระบบเป็นที่น่าเชื่อถือได้แล้วก็จะต้องมีแนวทางเชิงโครงสร้างในแบบที่เป็นภาพรวม   ซึ่ง PIMS มีความสามารถในการวางการปฏิบัติงานไว้ส่วนบนสุดที่มีภายใต้กรอบการดำเนินงานของการตรวจประเมินโดยบุคคลที่สาม

สำหรับการรับเอามาตรฐาน ISO/IEC 27701 มาใช้มีความหมายอย่างไรต่อธุรกิจนั้น เจสัน เมทาโซ บอกว่าอย่างที่กล่าวมาแล้ว มาตรฐานนี้สร้างบนพื้นฐานของชุดมาตรฐาน ISO/IEC 27000 ดังนั้น PIMS จึงเกี่ยวข้องกับการนำมาตรฐานนี้มาอยู่ในเส้นทางของการมองแบบองค์รวมและยอมรับว่ามันจำเป็นต้องเกี่ยวข้องกับระบบการจัดการความมั่นคงปลอดภัยด้านข้อมูล ซึ่งภายหลังอาจขยายไปสู่ความเป็นส่วนตัวด้วยและหมายรวมถึงเรื่องเกี่ยวกับระบบและกระบวนการทำงานและการกำหนดการควบคุมซึ่งถือว่าเป็นพฤติกรรมที่ต้องทำด้วยความมุ่งมั่นที่จะปฏิบัติตามให้ทันตามกำหนด แล้วมีการทำอยู่เสมอจนกลายเป็นพฤติกรรมซ้ำๆ ที่ทำให้องค์กรสามารถจัดทำเป็นเอกสารได้

หากถามว่าอะไรคือสิ่งที่ไมโครซอฟต์คำนึงถึงในเรื่องการมาตรฐานในอนาคต เกี่ยวกับเรื่องนี้ เจสัน เมทาโซ กล่าวว่าขอแบ่งแนวคิดที่แตกต่างกันออกเป็นสองเรื่อง เรื่องแรก ไม่ใช่ว่าการมาตรฐานทั้งหมดจะเหมือนกันไปเสียทีเดียว แต่เรามีข้อกำหนดทางเทคนิควิชาการอย่างบลูทูธ หรือวายฟาย หรือสิ่งที่มีลักษณะเดียวกันนี้ ซึ่งทำโดยกลุ่มผลิตภัณฑ์ของไมโครซอฟต์เป็นพื้นฐาน  และภายใต้กรอบนี้ หนึ่งในสิ่งที่น่าสนใจมากที่สุดในการรวมเอางานเมื่อ 5 ปีที่แล้วเข้ามาก็คือการเปิดให้ผู้ใช้งานสามารถพัฒนาซอฟต์แวร์เองได้หรือที่เรียกกันว่าซอฟต์แวร์โอเพนซอร์ส  และมีการเติบโตอย่างมากมายมหาศาล

เรื่องที่สอง ในมุมของมาตรฐานระหว่างประเทศ การพัฒนาโดยไอเอสโอและหุ้นส่วนของไอเอสโอ ได้แก่ ไออีซีหรือคณะกรรมาธิการระหว่างประเทศว่าด้วยมาตรฐานสาขาอิเล็กทรอเทคนิกส์ และสหภาพโทรคมนาคมระหว่างประเทศ เขาคิดว่าคนเรากำลังมองหาความก้าวหน้าของกฎระเบียบและวิธีการที่มาตรฐานจะเข้าไปช่วยได้ในฐานะที่เป็นกฎหมายอย่างอ่อนๆ หรือเป็นสิ่งที่ทำให้ต้องมีการนำมาพิจารณาเป็นกฎหมายต่อไปซึ่งเรียกว่า ซอฟต์ลอว์ โดยมีความสัมพันธ์กับกฎระเบียบต่างๆ

แล้ว PIMS มีจุดยืนอยู่ระหว่างกฎหมายที่มีอยู่แล้วกับพฤติกรรมขององค์กรหรือไม่ เราจำเป็นต้องมีบางอย่างที่อยู่ระหว่างสองสิ่งนี้และมาตรฐาน ISO/IEC 27701 ก็สามารถมีบทบาทเป็นศูนย์กลางในการเชื่อมโยงช่องว่างนี้ ซึ่งช่วยให้จัดการกับแนวทางเชิงบังคับได้

ที่มา: https://www.iso.org/news/ref2489.html



Related posts

  • หิ่งห้อยสร้างแรงบันดาลใจ เพิ่มประสิทธิภาพแสงไฟหลอด LEDหิ่งห้อยสร้างแรงบันดาลใจ เพิ่มประสิทธิภาพแสงไฟหลอด LED
  • ทองคำสีดำแห่งทะเลอาร์กติกกับมาตรฐานสากล ตอนที่ 2ทองคำสีดำแห่งทะเลอาร์กติกกับมาตรฐานสากล ตอนที่ 2
  • “จักรยาน” เพื่อนคู่หูของเมืองอัจฉริยะ ตอนที่ 2“จักรยาน” เพื่อนคู่หูของเมืองอัจฉริยะ ตอนที่ 2
  • แนะนำ ISO 32000 มาตรฐานเอกสารอิเล็กทรอนิกส์แนะนำ ISO 32000 มาตรฐานเอกสารอิเล็กทรอนิกส์
  • ไอเอสโอเปิดใจ “ธรรมภิบาลสำคัญอย่างไร”ไอเอสโอเปิดใจ “ธรรมภิบาลสำคัญอย่างไร”

Tags: IT, Standardization, Technology

Click here to cancel reply.

Log in to join the conversation

You must be logged in to post a comment.

SUBSCRIBE

  • RSS FEED RSS FEEDSubscribe
  •  TwitterFollow us
  •  FacebookFan Page
  •  LinkedIn
  •  Youtube

Recent Comments

  • Phunphen Waicharern on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Phunphen Waicharern on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Naris Lapsunthornphitak on นวัตกรรมสีแห้งของไนกี้

Interesting Pages

  • (TH) landing page
  • Magazine
  • Take a Tour
  • Today Seminar
  • Contact Us

Categories

© Copyright 2021 — MASCI Innoversity. All Rights Reserved top ↑