ALPHASEC
Audit Assurance and Consulting Services
02-309-3559 Direct Line : 091-003-4852
บริการที่ปรึกษาเพื่อจัดทำมาตรฐาน ISO 27001
AlphaSec มีการดำเนินการให้คำปรึกษาแนะนำด้านระบบการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศตามมาตรฐานสากล ISO/IEC 27001:2013 โดยดำเนินการตามขอบเขตงานครอบคลุมรายละเอียดดังนี้
1. ดำเนินการศึกษารายละเอียดขอบเขตการดำเนินการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 เพื่อกำหนดแผนงานโครงการ (Project Plan) สำหรับการดำเนินงานจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และการขอใบรับรอง
2. ให้คำปรึกษาแนะนำในการดำเนินการจัดตั้งคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Committee) และคณะทำงานบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Operation Team) และผู้ตรวจสอบระบบบริหารจัดการด้านความมั่นคงปลอดภัยของสารสนเทศภายใน (Internal ISMS Auditor) พร้อมทั้งดำเนินการให้คำปรึกษาในการกำหนดหน้าที่และคุณสมบัติของคณะกรรมการและคณะทำงานดังกล่าว
3. ให้คำปรึกษาในการจัดเตรียมบริบทขององค์กร โดยครอบคลุมสาระสำคัญ ดังนี้
3.1. บริบทองค์กร สภาพแวดล้อมขององค์กร โครงสร้างองค์กร กฎระเบียบข้อบังคับ
3.2 ขอบเขตและวัตถุประสงค์ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
3.3 บทบาทและโครงสร้างการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
4. ให้คำปรึกษาในการจัดเตรียมเอกสารนโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Service Policy)
5. ให้คำปรึกษาในการจัดเตรียมเอกสารนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy)
6. ให้คำปรึกษาในการจัดเตรียมเอกสารกระบวนการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Management)
7. ให้คำปรึกษาในการประเมินความเสี่ยงตามกระบวนการที่พัฒนาขึ้น สรุปผลการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
8. ให้คำปรึกษาในการกำหนดแนวทางการจัดการความเสี่ยงที่สอดคล้องตามมาตรฐาน ISO/IEC 27001:2013 และจัดเตรียมแผนการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Treatment Plan) ที่สอดคล้องตามนโยบายและวัตถุประสงค์การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
9. ให้คำปรึกษาในการจัดเตรียมเอกสารสรุปมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ (Statement Of Applicability: SOA) ที่เลือกใช้ในระบบ ISMS ตามขอบเขตที่กำหนด
10. ให้คำปรึกษาในการจัดเตรียมเอกสารวิธีการวัดประสิทธิผลของระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (Effectiveness Measurement) การติดตามและรายงานผลการวัดประสิทธิผลตามเกณฑ์วิธีการวัดประสิทธิผลที่กำหนดไว้
11. ให้คำปรึกษาในการจัดเตรียมเอกสารขั้นตอนปฏิบัติหรือเอกสารอื่นใดที่ต้องดำเนินการให้เป็นไปตามมาตรฐาน ISO/IEC 27001:2013
12. ให้คำปรึกษาในการจัดเตรียมเอกสารขั้นตอนปฏิบัติการตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ แผนการตรวจสอบภายใน และเอกสารอื่นใดที่ต้องดำเนินการให้เป็นไปตามมาตรฐาน ISO/IEC 27001:2013
13. ดำเนินการร่วมตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยทำหน้าที่เป็นผู้แนะนำและให้คำปรึกษาในการตรวจสอบ เพื่อให้มั่นใจว่าการตรวจสอบเป็นไปอย่างอิสระสอดคล้องตามมาตรฐาน
14. ให้คำปรึกษาในการวางแผนการปรับปรุงแก้ไขข้อบกพร่องจากการตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
15. ให้คำปรึกษาในการจัดเตรียมข้อมูลสำหรับการประชุมของฝ่ายบริหาร เพื่อพิจารณาทบทวนผลปฏิบัติในการพัฒนา และดำเนินงานระบบ ISMS (Management Review of the ISMS)
16. ให้คำปรึกษาในการจัดเตรียมเอกสารสำหรับการยื่นขอใบรับรองมาตรฐานสากล ISO/IEC 27001:2013
17. ให้คำปรึกษาในการคัดเลือกผู้ตรวจประเมินรับรองมาตรฐาน ISO/IEC 27001:2013 (Certification Body) ที่มีชื่อเสียงและเป็นที่ยอมรับในระดับสากล
18. ให้คำปรึกษาในการจัดเตรียมความพร้อมทั้งในด้านเอกสารและบุคลากรที่เกี่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของหน่วยงาน สำหรับการตรวจประเมินรับรองตามมาตรฐาน ISO/IEC 27001: 2013 รวมถึงการให้คำแนะนำระหว่างการตรวจประเมินขอใบรับรองมาตรฐาน ISO/IEC 27001:2013