top of page
ISO IEC 27001 咨询
主页
ISO IEC 27001 咨询
根据 ISO 27001 标准建立安全系统的咨询服务
AlphaSec根据ISO/IEC 27001:2022国际标准提供信息安全管理体系建议,工作范围包括以下内容:
01
ดำเนินการศึกษารายละเอียดขอบเขตการดำเนินการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2022 เพื่อกำหนดแผนงานโครงการ (Project Plan) สำหรับการดำเนินงานจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และการขอใบรับรอง
02
ให้คำปรึกษาแนะนำในการดำเนินการจัดตั้งคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Committee) และคณะทำงานบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Operation Team) และผู้ตรวจสอบระบบบริหารจัดการด้านความมั่นคงปลอดภัยของสารสนเทศภายใน (Internal ISMS Auditor) พร้อมทั้งดำเนินการให้คำปรึกษาในการกำหนดหน้าที่และคุณสมบัติของคณะกรรมการและคณะทำงานดังกล่าว
03
ให้คำปรึกษาในการจัดเตรียมบริบทขององค์กร โดยครอบคลุมสาระสำคัญ ดังนี้
3.1. บริบทองค์กร สภาพแวดล้อมขององค์กร โครงสร้างองค์กร กฎระเบียบข้อบังคับ
3.2 ขอบเขตและวัตถุประสงค์ระบบบริหารจัดการความมั่นคง��ปลอดภัยสารสนเทศ
3.3 บทบาทและโครงสร้างการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
04
ให้คำปรึกษาในการจัดเตรียมเอกสารนโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Service Policy)
05
ให้คำปรึกษาในการจัดเตรียมเอกสารนโยบายด้านความมั่��นคงปลอดภัยสารสนเทศ (Information Security Policy)
06
ให้คำปรึกษาในการจัดเตรียมเอกสารกระบวนการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Management)
07
ให้คำปรึกษาในการประเมินความเสี่ยงตามกระบวนการที่พัฒนาขึ้น สรุปผลการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเ�ทศ
08
ให้คำปรึกษาในการกำหนดแนวทางการจัดการความเสี่ยงที่สอดคล้องตามมาตรฐาน ISO/IEC 27001:2022 และจัดเตรียมแผนการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Risk Treatment Plan) ที่สอดคล้องตามนโยบายและวัตถุประสงค์การบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
09
ให้คำปรึ�กษาในการจัดเตรียมเอกสารสรุปมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ (Statement Of Applicability: SOA) ที่เลือกใช้ในระบบ ISMS ตามขอบเขตที่กำหนด
10
ให้คำปรึกษาในการจัดเตรียมเอกสารวิธีการวัดประสิทธิผลของระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ (Effectiveness Measurement) การติดตามและรายงานผลการวัดประสิทธิผลตามเกณฑ์วิธีการวัดประสิทธิผลที่กำหนดไว้
11
ให้คำปรึกษาในการจัดเตรียมเอกสารขั้นตอนปฏิบัติหรือเอกสารอื่นใดที่ต้องดำเนินการให้เป็นไปตามมาตรฐาน ISO/IEC 27001:2022
12
ให้คำปรึกษาในการจัดเตรียมเอกสารขั้นตอนปฏิบัติการตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ แผนการตรวจสอบภายใน และเอกสารอื่นใดที่ต้องดำเนินการให้เป็นไปตามมาตรฐาน ISO/IEC 27001:2022
13
ดำเนินการร่วมตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยทำหน้าที่เป็นผู้แนะนำและให้คำปรึกษาในการตรวจสอบ เพื่อให้มั่นใจว่าการตรวจสอบเป็นไปอย่างอิสระสอดคล้องตามมาตรฐาน
14
ให้คำปรึกษาในการวางแผนการปรับปรุงแก้ไขข้อบกพร่องจากการตรวจสอบภายในระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
15
ให้คำปรึกษาในการจัดเตรียมข้อมูลสำหรับการประชุมของฝ่ายบริหาร เพื่อพิจารณาทบทวนผลปฏิบัติในการพัฒนา และดำเนินงานระบบ ISMS (Management Review of the ISMS)
16
ให้คำปรึกษาในการจัดเตรียมเอกสารสำหรับการยื่นขอใบรับรองมาตรฐานสากล ISO/IEC 27001:2022
17
ให้คำปรึกษาในการคัดเลือกผู้ตรวจประเมินรับรองมาตรฐาน ISO/IEC 27001:2022 (Certification Body) ที่มีชื่อเสียงและเป็นที่ยอมรับในระดับสากล
18
ให้คำปรึกษาในการจัดเตรียมความพร้อมทั้งในด้านเอกสารและบุคลากรที่เกี่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของหน่วยงาน สำหรับการตรวจประเมินรับรองตามมาตรฐาน ISO/IEC 27001:2022 รวมถึงการให้คำแนะนำระหว่างการตรวจประเมินขอใบรับรองมาตรฐาน ISO/IEC 27001:2022
bottom of page