Copy of PrivacyNote (6).png
 

บริการที่ปรึกษาเพื่อจัดทำมาตรฐาน ISO 27001

AlphaSec มีการดำเนินการให้คำปรึกษาแนะนำด้านระบบการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศตามมาตรฐานสากล ISO/IEC 27001:2013 โดยดำเนินการตามขอบเขตงานครอบคลุมรายละเอียดดังนี้

1. ดำเนินการศึกษารายละเอียดขอบเขตการดำเนินการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 เพื่อกำหนดแผนงานโครงการ (Project Plan) สำหรับการดำเนินงานจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และการขอใบรับรอง

2. ให้คำปรึกษาแนะนำในการดำเนินการจัดตั้งคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Committee) และคณะทำงานบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Operation Team) และผู้ตรวจสอบระบบบริหารจัดการด้านความมั่นคงปลอดภัยของสารสนเทศภายใน (Internal ISMS Auditor) พร้อมทั้งดำเนินการให้คำปรึกษาในการกำหนดหน้าที่และคุณสมบัติของคณะกรรมการและคณะทำงานดังกล่าว

3. ให้คำปรึกษาในการจัดเตรียมบริบทขององค์กร โดยครอบคลุมสาระสำคัญ ดังนี้

3.1. บริบทองค์กร สภาพแวดล้อมขององค์กร โครงสร้างองค์กร กฎระเบียบข้อบังคับ

3.2 ขอบเขตและวัตถุประสงค์ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ

3.3 บทบาทและโครงสร้างการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ

4. ให้คำปรึกษาในการจัดเตรียมเอกสารนโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Service Policy)

5. ให้คำปรึกษาในการจัดเตรียมเอกสารนโยบายด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy)

6. ให้คำปรึกษาในการจัดเตรียมเอกสารกระบวนการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Management)

7. ให้คำปรึกษาในการประเมินความเสี่ยงตามกระบวนการที่พัฒนาขึ้น สรุปผลการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ

8. ให้คำปรึกษาในการกำหนดแนวทางการจัดการความเสี่ยงที่สอดคล้องตามมาตรฐาน ISO/IEC 27001:2013 และจัดเตรียมแผนการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Treatment Plan) ที่สอดคล้องตามนโยบายและวัตถุประสงค์การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ

9. ให้คำปรึกษาในการจัดเตรียมเอกสารสรุปมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ (Statement Of Applicability: SOA) ที่เลือกใช้ในระบบ ISMS ตามขอบเขตที่กำหนด

10. ให้คำปรึกษาในการจัดเตรียมเอกสารวิธีการวัดประสิทธิผลของระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (Effectiveness Measurement) การติดตามและรายงานผลการวัดประสิทธิผลตามเกณฑ์วิธีการวัดประสิทธิผลที่กำหนดไว้

11. ให้คำปรึกษาในการจัดเตรียมเอกสารขั้นตอนปฏิบัติหรือเอกสารอื่นใดที่ต้องดำเนินการให้เป็นไปตามมาตรฐาน ISO/IEC 27001:2013

12. ให้คำปรึกษาในการจัดเตรียมเอกสารขั้นตอนปฏิบัติการตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ แผนการตรวจสอบภายใน และเอกสารอื่นใดที่ต้องดำเนินการให้เป็นไปตามมาตรฐาน ISO/IEC 27001:2013

13. ดำเนินการร่วมตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยทำหน้าที่เป็นผู้แนะนำและให้คำปรึกษาในการตรวจสอบ เพื่อให้มั่นใจว่าการตรวจสอบเป็นไปอย่างอิสระสอดคล้องตามมาตรฐาน

14. ให้คำปรึกษาในการวางแผนการปรับปรุงแก้ไขข้อบกพร่องจากการตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ

15. ให้คำปรึกษาในการจัดเตรียมข้อมูลสำหรับการประชุมของฝ่ายบริหาร เพื่อพิจารณาทบทวนผลปฏิบัติในการพัฒนา และดำเนินงานระบบ ISMS (Management Review of the ISMS)

16. ให้คำปรึกษาในการจัดเตรียมเอกสารสำหรับการยื่นขอใบรับรองมาตรฐานสากล ISO/IEC 27001:2013

17. ให้คำปรึกษาในการคัดเลือกผู้ตรวจประเมินรับรองมาตรฐาน ISO/IEC 27001:2013 (Certification Body) ที่มีชื่อเสียงและเป็นที่ยอมรับในระดับสากล

18. ให้คำปรึกษาในการจัดเตรียมความพร้อมทั้งในด้านเอกสารและบุคลากรที่เกี่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของหน่วยงาน สำหรับการตรวจประเมินรับรองตามมาตรฐาน ISO/IEC 27001: 2013 รวมถึงการให้คำแนะนำระหว่างการตรวจประเมินขอใบรับรองมาตรฐาน ISO/IEC 27001:2013