top of page

รับการส่งเสริม BOI ด้วย ISO 27001 & 20000 สำหรับ Cloud Service

อัปเดตเมื่อ 16 ก.ค.


ISO/IEC 27001:2022

ประเภทธุรกิจที่ต้องทำ ISO 27001 และ ISO 20000 เพื่อรับการส่งเสริมการลงทุนจากสำนักงานคณะกรรมการส่งเสริมการลงทุน (BOI) คือ:

กิจการ Cloud Service (ประเภท 7.10)

เงื่อนไขที่เกี่ยวข้องกับมาตรฐาน ISO:

  1. ต้องได้รับมาตรฐาน ISO/IEC 27001 ด้าน Cloud Security

  2. ต้องได้รับมาตรฐาน ISO/IEC 20000-1 ด้าน Cloud Service

นอกจากนี้ ยังมีเงื่อนไขอื่นๆ ที่ต้องปฏิบัติตาม เช่น:

  1. ต้องตั้งอยู่ใน Data Center ที่ได้รับมาตรฐาน ISO/IEC 27001 ด้าน Data Center ไม่น้อยกว่า 2 ศูนย์ที่อยู่ในประเทศ

  2. ต้องมีการเชื่อมต่อระหว่างศูนย์ Data Center ทุกศูนย์เข้าด้วยกัน ด้วยความเร็วไม่ต่ำกว่า 10 Gbps. ในทุกเส้นทาง พร้อมมีวงจรสำรองที่มีขนาดเท่ากัน

การได้รับการส่งเสริมการลงทุนในกิจการ Cloud Service จะได้รับสิทธิประโยชน์ในระดับ A1 ซึ่งเป็นระดับสูงสุด

บริษัท ALPHASEC สามารถช่วยธุรกิจ Cloud Service ในการปฏิบัติตามเงื่อนไขและได้รับการส่งเสริมการลงทุนได้ดังนี้:


การเตรียมความพร้อมสำหรับ ISO 27001:

  • วิเคราะห์ช่องว่างและความเสี่ยงด้านความปลอดภัยของข้อมูล

  • พัฒนานโยบายและขั้นตอนการรักษาความปลอดภัยของข้อมูล

  • ฝึกอบรมพนักงานเกี่ยวกับการรักษาความปลอดภัยของข้อมูล

  • ดำเนินการตรวจสอบภายในและแก้ไขข้อบกพร่อง

การเตรียมความพร้อมสำหรับ ISO 20000-1:

  • ประเมินกระบวนการให้บริการ Cloud ปัจจุบัน

  • พัฒนาและปรับปรุงกระบวนการให้สอดคล้องกับมาตรฐาน

  • จัดทำเอกสารและคู่มือการปฏิบัติงาน

  • ฝึกอบรมพนักงานเกี่ยวกับการจัดการบริการ IT

การประสานงานกับผู้ให้บริการ Data Center:

  • ช่วยตรวจสอบและคัดเลือก Data Center ที่ได้รับมาตรฐาน ISO/IEC 27001

  • ให้คำแนะนำในการออกแบบการเชื่อมต่อระหว่าง Data Center ให้เป็นไปตามเงื่อนไข

การเตรียมเอกสารสำหรับการยื่นขอรับการส่งเสริม:

  • จัดเตรียมแผนธุรกิจและรายละเอียดโครงการ

  • รวบรวมเอกสารรับรองมาตรฐานและหลักฐานการปฏิบัติตามเงื่อนไข

การให้คำปรึกษาตลอดกระบวนการ:

  • ให้คำแนะนำในการตอบข้อซักถามจาก BOI

  • ช่วยแก้ไขปัญหาที่อาจเกิดขึ้นระหว่างการพิจารณา

การติดตามและรักษามาตรฐาน:

  • วางแผนการตรวจติดตามภายในอย่างสม่ำเสมอ

  • ให้คำแนะนำในการปรับปรุงอย่างต่อเนื่องเพื่อรักษามาตรฐาน

ด้วยความช่วยเหลือจาก ALPHASEC ธุรกิจ Cloud Service จะสามารถปฏิบัติตามเงื่อนไขที่กำหนดและได้รับการส่งเสริมการลงทุนจาก BOI ได้อย่างราบรื่น ซึ่งจะช่วยเพิ่มความสามารถในการแข่งขันและโอกาสทางธุรกิจในอุตสาหกรรม Cloud ของประเทศไทย


bottom of page