ประเภทธุรกิจที่ต้องทำ ISO 27001 และ ISO 20000 เพื่อรับการส่งเสริมการลงทุนจากสำนักงานคณะกรรมการส่งเสริมการลงทุน (BOI) คือ:
กิจการ Cloud Service (ประเภท 7.10)
เงื่อนไขที่เกี่ยวข้องกับมาตรฐาน ISO:
ต้องได้รับมาตรฐาน ISO/IEC 27001 ด้าน Cloud Security
ต้องได้รับมาตรฐาน ISO/IEC 20000-1 ด้าน Cloud Service
นอกจากนี้ ยังมีเงื่อนไขอื่นๆ ที่ต้องปฏิบัติตาม เช่น:
ต้องตั้งอยู่ใน Data Center ที่ได้รับมาตรฐาน ISO/IEC 27001 ด้าน Data Center ไม่น้อยกว่า 2 ศูนย์ที่อยู่ในประเทศ
ต้องมีการเชื่อมต่อระหว่างศูนย์ Data Center ทุกศูนย์เข้าด้วยกัน ด้วยความเร็วไม่ต่ำกว่า 10 Gbps. ในทุกเส้นทาง พร้อมมีวงจรสำรองที่มีขนาดเท่ากัน
การได้รับการส่งเสริมการลงทุนในกิจการ Cloud Service จะได้รับสิทธิประโยชน์ในระดับ A1 ซึ่งเป็นระดับสูงสุด
บริษัท ALPHASEC สามารถช่วยธุรกิจ Cloud Service ในการปฏิบัติตามเงื่อนไขและได้รับการส่งเสริมการลงทุนได้ดังนี้:
การเตรียมความพร้อมสำหรับ ISO 27001:
วิเคราะห์ช่องว่างและความเสี่ยงด้านความปลอดภัยของข้อมูล
พัฒนานโยบายและขั้นตอนการรักษาความปลอดภัยของข้อมูล
ฝึกอบรมพนักงานเกี่ยวกับการรักษาความปลอดภัยของข้อมูล
ดำเนินการตรวจสอบภายในและแก้ไขข้อบกพร่อง
การเตรียมความพร้อมสำหรับ ISO 20000-1:
ประเมินกระบวนการให้บริการ Cloud ปัจจุบัน
พัฒนาและปรับปรุงกระบวนการให้สอดคล้องกับมาตรฐาน
จัดทำเอกสารและคู่มือการปฏิบัติงาน
ฝึกอบรมพนักงานเกี่ยวกับการจัดการบริการ IT
การประสานงานกับผู้ให้บริการ Data Center:
ช่วยตรวจสอบและคัดเลือก Data Center ที่ได้รับมาตรฐาน ISO/IEC 27001
ให้คำแนะนำในการออกแบบการเชื่อมต่อระหว่าง Data Center ให้เป็นไปตามเงื่อนไข
การเตรียมเอกสารสำหรับการยื่นขอรับการส่งเสริม:
จัดเตรียมแผนธุรกิจและรายละเอียดโครงการ
รวบรวมเอกสารรับรองมาตรฐานและหลักฐานการปฏิบัติตามเงื่อนไข
การให้คำปรึกษาตลอดกระบวนการ:
ให้คำแนะนำในการตอบข้อซักถามจาก BOI
ช่วยแก้ไขปัญหาที่อาจเกิดขึ้นระหว่างการพิจารณา
การติดตามและรักษามาตรฐาน:
วางแผนการตรวจติดตามภายในอย่างสม่ำเสมอ
ให้คำแนะนำในการปรับปรุงอย่างต่อเนื่องเพื่อรักษามาตรฐาน
ด้วยความช่วยเหลือจาก ALPHASEC ธุรกิจ Cloud Service จะสามารถปฏิบัติตามเงื่อนไขที่กำหนดและได้รับการส่งเสริมการลงทุนจาก BOI ได้อย่างราบรื่น ซึ่งจะช่วยเพิ่มความสามารถในการแข่งขันและโอกาสทางธุรกิจในอุตสาหกรรม Cloud ของประเทศไทย