วันศุกร์ที่ 6 มิถุนายน 2568 เวลา 09.00 น.นายสยาม ศิริมงคล อธิบดีกรมการพัฒนาชุมชน มอบหมายให้ ศูนย์สารสนเทศเพื่อการพัฒนาชุมชน ดำเนินกิจกรรมการ ตรวจสอบภายใน (Internal Audit) เพื่อประเมินความพร้อมและความต่อเนื่องในการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศ (Information Security Management System: ISMS) ตามมาตรฐานสากล ISO/IEC 27001:2022
โดย นายอาทร พิมชะนก ผู้อำนวยการศูนย์สารสนเทศเพื่อการพัฒนาชุมชน พร้อมด้วย นางสาวประภาพรรณ วุ่นสุข ผู้อำนวยการกลุ่มงานพัฒนาระบบเทคโนโลยีสารสนเทศ ซึ่งเป็นหัวหน้าคณะทำงาน ISMS Internal Audit และคณะทำงาน ISMS ดำเนินกิจกรรมดังกล่าว โดยมีผู้เข้าร่วมจำนวน 16 คน ณ ห้องศูนย์ข้อมูลกลางเพื่อการตัดสินใจ War Room ชั้น 5 กรมการพัฒนาชุมชน
ตรวจสอบอย่างรอบด้าน ด้วยระบบการรักษาความมั่นคงปลอดภัยของข้อมูลตามมาตรฐานสากล
กิจกรรมในครั้งนี้ได้รับเกียรติจาก คุณกฤษฎา ธานีรัตน์ วิทยากรผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยของสารสนเทศ ที่ปรึกษาและผู้กำกับกระบวนการตรวจสอบ ร่วมดำเนินการตรวจติดตามและให้ข้อเสนอแนะตามหลักการของ ISO/IEC 27001:2022 โดยมีการตรวจสอบเอกสารและกระบวนการสำคัญ ได้แก่:
* การประชุมทบทวนฝ่ายบริหาร
* การบริหารจัดการความต่อเนื่องในการดำเนินงานองค์กร
* การติดตามประเมินความสอดคล้องกฎหมายคอมพิวเตอร์
* การพัฒนาระบบให้มั่นคงปลอดภัย
* บริบทขององค์กร (Context of the Organization), ยุทธศาสตร์ศุนย์สารสนเทศเพื่อการพัฒนาชุมชน และนโยบายการบริหารจัดการระบบความมั่นคงปลอดภัยของสารสนเทศ(IS Policy)
ซึ่งจากการตรวจติดตามเอกสารตามกิจกรรมดังกล่าว สรุปผลการตรวจสอบภายใน (Internal Audit) ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ไม่พบความไม่สอดคล้องตามข้อกำหนด (CAR) เกิดขึ้น และไม่มีข้อเสนอแนะ (OB) ถือเป็นกลไกสำคัญในการสร้างมาตรฐานองค์กรที่ตระหนักรู้ด้านความมั่นคงปลอดภัยของสารสนเทศอย่างยั่งยืน พร้อมรองรับการประเมินจากหน่วยรับรองภายนอกในอนาคต และเป็นอีกหนึ่งก้าวของกรมการพัฒนาชุมชนในการพัฒนาองค์กรให้มี ประสิทธิภาพ โปร่งใส และมั่นคงปลอดภัยในยุคดิจิทัล “ISMS ถือเป็นระบบคิดที่มุ่งเน้นการปกป้องทรัพย์สินสารสนเทศขององค์กรอย่างรอบด้าน เพื่อให้ภารกิจของกรมการพัฒนาชุมชนดำเนินไปด้วยความมั่นคงและเชื่อถือได้”
(Visited 1 times, 1 visits today)