รายงานทางเทคนิควิชาการฉบับใหม่ที่เพิ่งเผยแพร่ ได้แก่ ISO/TR 23244: 2020, Blockchain and distributed ledger technologies – Privacy and personally identifiable information protection considerations มีการระบุและประเมินความเสี่ยงที่เกี่ยวข้องความเป็นส่วนตัว และเสนอแนวทางที่จะลดความเสี่ยงเหล่านั้น ซึ่งครอบคลุมศักยภาพการเพิ่มความเป็นส่วนตัวของบล็อกเชนและ DLT
ISO/IEC 30145-3: 2020, Information technology – Smart City ICT reference framework – Part 3: Smart city engineering framework เป็นการร่างเค้าโครงหรือกรอบงานวิศวกรรมของเมืองอัจฉริยะจากมุมมอง ICT ซึ่งประกอบด้วยทั้งวิศวกรรมแนวราบและระบบแนวตั้ง โดยมีการทำแผนที่กระบวนการทางธุรกิจของเมืองอัจฉริยะที่ชัดเจนด้วยเทคนิคและส่วนประกอบต่างๆ ที่จำเป็น
ไอเอสโอและไออีซีตระหนักถึงความจำเป็นในเรื่องของความน่าเชื่อถือในเอไอ จึงได้ร่วมกันพัฒนารายงานทางวิชาการฉบับใหม่ขึ้นมาซึ่งมีชื่อว่า ISO/IEC TR 24028:2020, Information technology – Artificial intelligence – Overview of trustworthiness in artificial intelligence เพื่อดูแลเรื่องที่เกี่ยวข้องกับความน่าเชื่อถือและให้แนวทางการแก้ไขปัญหาในเชิงปฏิบัติ
ประธานคณะกรรมการวิชาการ ISO/IEC JTC 1/SC 27 ดร. แอนเดรส วูล์ฟ ตั้งข้อสังเกตว่า ผู้คนต่างวิตกกังวลเรื่องการรวบรวมและการใช้ข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information: PII) จากแหล่งบริการออนไลน์ ซึ่งในหลายๆ กรณี เกิดจากการที่ไม่มีคำอธิบายอย่างชัดเจนเกี่ยวกับวิธีการประมวลผล การจัดเก็บ การบำรุงรักษาและการจัดการข้อมูล PII ซึ่งมาตรฐานสากลฉบับใหม่นี้จะช่วยให้เกิดความชัดเจนและความมั่นใจในเรื่องดังกล่าวมากขึ้น
ทุกปี ผู้เชี่ยวชาญจากทั่วทุกมุมโลกได้เข้าร่วมประชุมเพื่อพัฒนามาตรฐานสากลเกือบ 5,000 ครั้ง แต่เนื่องด้วยสถานการณ์ COVID-19 ทำให้การเดินทางและกิจกรรมต่างๆ หยุดชะงัก ส่งผลให้โลกของการมาตรฐานเข้าสู่ออนไลน์อย่างสมบูรณ์ในชั่วข้ามคืน ผลที่ได้คือ การพัฒนามาตรฐานทำให้มีความเชี่ยวชาญมากขึ้น มีความคิดเห็นมากขึ้น และในที่สุดก็มีมาตรฐานที่ดีขึ้น
มาตรฐาน ISO/IEC 27009: 2020, Information Security, Cybersecurity and Privacy Protection — Sector-Specific Application of ISO/IEC 27001 — Requirements เป็นมาตรฐานที่เพิ่งได้รับการปรับปรุงจากมาตรฐานฉบับปี 2559 (ค.ศ.2016) ให้มีความทันสมัยยิ่งขึ้นเพื่อช่วยให้ธุรกิจและองค์กรทุกภาคส่วนสามารถปกป้องความมั่นคงปลอดภัยของข้อมูลและความปลอดภัยของระบบเทคโนโลยีสารสนเทศในสถานการณ์ปัจจุบันได้อย่างมีประสิทธิผล
ความคิดที่สำคัญในการจัดการเรื่องนี้คือ ต้องมีกระบวนการที่เป็นระบบสำหรับการประเมินผลกระทบที่อาจเกิดขึ้นกับระบบด้านความเป็นส่วนตัว มาตรฐาน ISO/IEC 27701 มีข้อกำหนดสำหรับขอบข่ายของการนำไปใช้ที่บริษัทจะเรียกร้องให้มีมาตรวัดผลกระทบของการประมวลผลข้อมูลภายใต้บริบทที่มีอยู่ และมาตรฐานนี้ก็มีชุดของการควบคุมปฏิสัมพันธ์ที่มีผลกระทบต่อกันและสามารถเทียบกับกฎหมายต่างๆ อย่าง GDPR กฏหมาย California privacy หรือกฎหมายอื่นที่เกี่ยวข้องได้ ดังนั้น ลองคิดว่ามันคือเส้นทางที่ต้องเดิน แต่ไม่ใช่จุดหมายปลายทาง
โลกปัจจุบันมีการติดต่อเชื่อมโยงกันมากขึ้น การปกป้องข้อมูลความเป็นส่วนตัวจึงเป็นสิ่งที่จำเป็นและมีความสำคัญมาก และเมื่อข้อกำหนดด้านการปกป้องข้อมูลมีความเข้มข้นมากขึ้น มาตรฐาน ISO/IEC 27701 จึงเป็นตัวช่วยให้ธุรกิจสามารถจัดการกับความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลด้วยความมั่นใจได้
โลกของเราจึงไม่อาจขาดมาตรฐานได้ เนื่องจาก “มาตรฐาน” เป็นกลุ่มเครื่องมือทางธุรกิจที่ทรงพลังสำหรับทุกองค์กรไม่ว่าจะเป็นองค์กรขนาดใหญ่ ขนาดกลาง หรือขนาดเล็ก “มาตรฐาน” สามารถช่วยสร้างแรงบันดาลใจให้กับองค์กรต่างๆ ทำให้เกิดความมั่นใจ ลดค่าใช้จ่าย สนับสนุนผลผลิต เพิ่มผลกำไร และให้ช่วยธุรกิจก้าวข้ามความท้าทายไปสู่การเจริญเติบโตอย่างยั่งยืนได้ในที่สุด
หนึ่งในชุดมาตรฐานนี้ ก็คือ ISO/IEC 27007 Information technology – Security techniques – Guidelines for information security management systems auditing เป็นแนวทางสำหรับการตรวจรับรองมาตรฐาน ISMS อย่างมีประสิทธิภาพ เพื่อสร้างความมั่นใจในความสามารถตามที่องค์กรตั้งใจไว้ มาตรฐานนี้ได้รับการปรับปรุงเพื่อทำให้มั่นใจว่ามาตรฐานนี้ยังคงเหมาะสมตามวัตถุประสงค์และเป็นไปในแนวทางเดียวกับมาตรฐาน ISO 19011 แนวทางสำหรับการตรวจประเมินระบบการจัดการ
RSS FEED
Twitter
Facebook
LinkedIn
Youtube
Recent Comments