top of page
บริการที่ปรึกษา ISO 27001 (ISMS)
หน้าหลัก
บริการที่ปรึกษา ISO 27001
บริการที่ปรึกษาเพื่อวางระบบความมั่นคงปลอดภัยตามมาตรฐาน ISO 27001 (ISMS)
AlphaSec มีการดำเนินการให้คำปรึกษาแนะนำด้านระบบการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศตามมาตรฐานสากล ISO/IEC 27001:2022 (ISMS) โดยดำเนินการตามขอบเขตงานครอบคลุมรายละเอียดดังนี้
01
ดำเนินการศึกษารายละเอียดขอบเขตการดำเนินการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2022 เพื่อกำหนดแผนงานโครงการ (Project Plan) สำหรับการดำเนินงานจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และการขอใบรับรอง
02
ให้คำปรึกษาแนะนำในการดำเนินการจัดตั้งคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Committee) และคณะทำงานบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Operation Team) และผู้ตรวจสอบระบบบริหารจัดการด้านความมั่นคงปลอดภัยของสารสนเทศภายใน (Internal ISMS Auditor) พร้อมทั้งดำเนินการให้คำปรึกษาในการกำหนดหน้าที่และคุณสมบัติของคณะกรรมการและคณะทำงานดังกล่าว
03
ให้คำปรึกษาในการจัดเตรียมบริบทขององค์กร โดยครอบคลุมสาระสำคัญ ดังนี้
3.1. บริบทองค์กร สภาพแวดล้อมขององค์กร โครงสร้างองค์กร กฎระเบียบข้อบังคับ
3.2 ขอบเขตและวัตถุประสงค์ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
3.3 บทบาทและโครงสร้างการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
04
ให้คำปรึกษาในการจัดเตรียมเอกสารนโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Service Policy)
05
ให้คำปรึกษาในการจัดเตรียมเอกสารนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy)
06
ให้คำปรึกษาในการจัดเตรียมเอกสารกระบวนการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Management)
07
ให้คำปรึกษาในการประเมินความเสี่ยงตามกระบวนการที่พัฒนาขึ้น สรุปผลการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ
08
ให้คำปรึกษาในการกำหนดแนวทางการจัดการความเสี่ยงที่สอดคล้องตามมาตรฐาน ISO/IEC 27001:2022 และจัดเตรียมแผนการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Treatment Plan) ที่สอดคล้องตามนโยบายและวัตถุประสงค์การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
09
ให้คำปรึกษาในการจัดเตรียมเอกสารสรุปมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ (Statement Of Applicability: SOA) ที่เลือกใช้ในระบบ ISMS ตามขอบเขตที่กำหนด
10
ให้คำปรึกษาในการจัดเตรียมเอกสารวิธีการวัดประสิทธิผลของระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (Effectiveness Measurement) การติดตามและรายงานผลการวัดประสิทธิผลตามเกณฑ์วิธีการวัดประสิท�ธิผลที่กำหนดไว้
11
ให้คำปรึกษาในการจัดเตรียมเอกสารขั้นตอนปฏิบัติหรือเอกสารอื่นใดที่ต้องดำเนินการให้เป็นไปตามมาตรฐาน ISO/IEC 27001:2022
12
ให้คำปรึกษาในการจัดเตรียมเอกสารขั้นตอนปฏิบัติการตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ แผนการตรวจสอบภายใน และเอกสารอื่นใดที่ต้องดำเนินการให้เป็นไปตามมาตรฐาน ISO/IEC 27001:2022
13
ดำเนินการร่วมตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยทำหน้าที่เป็นผู้แนะนำและให้คำปรึกษาในการตรวจสอบ เพื่อให้มั่นใจว่าการตรวจสอบเป็นไปอย่างอิสระสอดคล้องตามมาตรฐาน
14
ให�้คำปรึกษาในการวางแผนการปรับปรุงแก้ไขข้อบกพร่องจากการตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
15
ให้คำปรึกษาในการจัดเตรียมข้อมูลสำหรับการประชุมของฝ่ายบริหาร เพื่อพิจารณาทบทวนผลปฏิบัติในการพัฒนา และดำเนินงานระบบ ISMS (Management Review of the ISMS)
16
ให้คำปร��ึกษาในการจัดเตรียมเอกสารสำหรับการยื่นขอใบรับรองมาตรฐานสากล ISO/IEC 27001:2022
17
ให้คำปรึกษาในการคัดเลือกผู้ตรวจประเมินรับรองมาตรฐาน ISO/IEC 27001:2022 (Certification Body) ที่มีชื่อเสียงและเป็นที่ยอมรับในระดับสากล
18
ให้คำปรึกษาในการจัดเตรียมความพร้อมทั้งในด้านเอกสารและบุคลากรที่เกี��่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของหน่วยงาน สำหรับการตรวจประเมินรับรองตามมาตรฐาน ISO/IEC 27001:2022 รวมถึงการให้คำแนะนำระหว่างการตรวจประเมินขอใบรับรองมาตรฐาน ISO/IEC 27001:2022
bottom of page