บริการที่ปรึกษา ISO 27701
บริการที่ปรึกษาเพื่อวางระบบการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐาน ISO/IEC 27701:2019
ISO/IEC 27701:2019 เป็นมาตรฐานเพื่อสร้างความมั่นใจต่อผู้มีส่วนได้ส่วนเสียขององค์กร เช่น ลูกค้า หน่วยงานกำกับ พันธมิตร ว่าองค์กรมีมาตรฐานการจัดการข้อมูลส่วนบุคคลที่ดี
โดยมาตรฐาน ISO/IEC 27701:2019 เป็นมาตรฐานที่ต่อยอดจาก ISO/IEC 27001 นั่นหมายความว่าหน่วยงานใดต้องการได้รับการรับรองมาตรฐานดังกล่าวจะต้องผ่าน ISO/IEC 27001 มาก่อน
AlphaSec มีขั้นตอนการให้คำปรึกษาเพื่อให้องค์กรสามารถปฏิบัติตามมาตรฐาน ISO 27701:2019 ได้ดังต่อไปนี้
01
เริ่มต้นโครงการและจัดโครงสร้างคณะทำงาน
AlphaSec จะให้คำปรึกษาในการจัดตั้งระบบ PIMS และจัดโครงสร้างองค์กรเพื่อบริหารความมั่นคงปลอดภัย
02
ประเมินความเสี่ยง
AlphaSec จะให้คำปรึกษาแก่คณะทำงาน PIMS ในการประเมินความเสี่ยงค้นความมั่นคงปลอดภัยข้อมูลส่วนบุคคล (Risk Assessment)
03
วางแผนแก้ไขความเสี่ยง
AlphaSec จะให้คำปรึกษาแก่คณะทำงาน PIMS ในการวางแผนแกไขความเสี่ยง (Risk Treatment Plan)
04
จัดทำนโยบายความมั่นคงปลอดภัยข้อมูลส่วนบุคคล และเอกสารสนับสนุนที่เกี่ยวข้อง
AlphaSec จะดำเนินการให้คำปรึกษาในการจัดทำเอกสารนโยบายค้นความมั่นคงปลอดภัยข้อมูลส่วนบุคคลและเอกสารสนับสนุนอื่น ๆ พร้อมทั้งให้คำแนะนำในการปรับปรุงแก่ไข หรือใช้งานร่วมกัน ในกรณีที่จำเป็น AlphaSec จะให้คำแนะนำแก่คณะทำงาน PIMS ในการปรับปรุงแก่ไขเอกสารดังกล่าวให้เข้ากับลักษณะการปฏิบัติงานและการดำเนินงาน
05
จัดทำเอกสารกระบวนการของระบบ PIMS
AlphaSec จะดำเนินการให้คำปรึกษาในการจัดทำเอกสารที่เกี่ยวข้องกับกระบวนการของระบบ PIMS
06
การตรวจติดตามการดำเนินงานของระบบ PIMS การทบทวนระบบ PIMS โดยฝ่ายบริหาร และการดำเนินการแก้ไข
AlphaSec จะให้คำแนะนำแก่คณะทำงาน PIMS ตลอดจนส่วนงานอื่น ๆ ที่เกี่ยวข้องในการดำเนินกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับกระบวนการ Check และ Act ใน PDCA Process Model ของระบบ PIMS
07
เตรียมความพร้อมขั้นสุดท้าย
AlphaSec จะร่วมกับคณะทำงาน PIM เพื่อเตรียมความพร้อมขั้นสุดท้าย (Finalize the PIMS) ก่อนการตรวจรับรองระบบ PIMS ตามมาตรฐาน ISO 27701