พช. เตรียมความพร้อมรับการประเมินรับรองมาตรฐาน ISO 27001 : 2013

19 June 66 /

12.45 น. /

ผู้เข้าชม 0 ครั้ง

วันที่ 19 มิถุนายน 2566 เวลา 09.30 น. นายอรรษิษฐ์ สัมพันธรัตน์ อธิบดีกรมการพัฒนาชุมชน มอบหมายให้ นายชูชีพ พงษ์ไทย รองอธิบดีกรมการพัฒนาชุมชน เป็นประธานการประชุมทบทวนฝ่ายบริหาร (Management Review) โครงการเพิ่มประสิทธิภาพการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามแนวทางมาตรฐานสากล ปีงบประมาณ พ.ศ. 2566 ณ ห้องประชุม 5001 ชั้น 5 กรมการพัฒนาชุมชน เพื่อทบทวน ปรับปรุง และพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ รวมถึงรองรับการตรวจประเมินจากผู้ตรวจประเมินรับรองมาตรฐาน ISO 27001 : 2013 โดยมีผู้แทนจากสำนัก/กอง หน่วยงานละ 1 คน รวมผู้เข้าร่วมประชุม จำนวน 40 คน

นายชูชีพ พงษ์ไชย รองอธิบดีกรมการพัฒนาชุมชน กล่าวว่า การประชุมฯ ครั้งนี้ จัดขึ้นเพื่อเป็นการทบทวนการบริหารจัดการตามโครงการเพิ่มประสิทธิภาพการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามแนวทางมาตรฐานสากล ประจำปี 2566 โดยมีขอบเขตการดำเนินงาน คือ ศูนย์ควบคุมระบบคอมพิวเตอร์ Server and Control room ชั้น 5 กรมการพัฒนาชุมชน ซึ่งเป็นฐานข้อมูลสารสนเทศที่สำคัญของกรมการพัฒนาชุมชนให้ปลอดภัยจากการคุกคามของผู้ไม่ประสงค์ดี และเป็นไปตามมาตรฐานสากล โดยมีกิจกรรมทั้งสิ้น จำนวน 15 กิจกรรม ดำเนินการเสร็จเรียบร้อยแล้ว จำนวน 8 กิจกรรม มีความก้าวหน้าการดำเนินงานโครงการฯ พร้อมรับฟังความคิดเห็นจากคณะกรรมการและคณะทำงานบริหารจัดการความมั่นคงปลอดภัยสารสนทศตามแนวทางมาตรฐานสากล ในประเด็น สถานะของกิจกรรมตามการตรวจประเมินผลตามแนวทางมาตรฐานสากล ปีงบประมาณ พ.ศ. 2566 รายงานผลข้อมูลความสามารถและประสิทธิผล การบริหารจัดการเกี่ยวกับระบบการจัดการความปลอดภัยด้านเทคโนโลยีสารสนเทศ การรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ ข้อเสนอแนะจากผู้มีส่วนได้ส่วนเสีย และรายงานประสิทธิผลของการระบุความเสี่ยงและโอกาส โดยกรมการพัฒนาชุมชน ผ่านการตรวจประเมินมาตรฐานการรักษาความมั่นคงปลอดภัยของสารสนเทศ เมื่อปี พ.ศ. 2561 และได้รับใบรับรองมาตรฐาน ISO 27001 : 2013 (Certification ISO 27001 : 2013) จากสหราชอาณาจักร โดยใบรับรองมีอายุ 3 ปี (ตั้งแต่วันที่ 31 สิงหาคม 2561 – 30 สิงหาคม 2564) ดังนั้น จึงจำเป็นต้องมีการทบทวน ปรับปรุง พัฒนาระบบบริหารจัดการด้านความมั่นคงปลอดภัยของสารสนเทศให้เป็นไปตามข้อกำหนดของมาตรฐานอย่างสม่ำเสมอ โดยในปีงบประมาณ พ.ศ. 2564 ได้รับการต่ออายุใบรับรองมาตรฐาน ISO 27001 : 2013 (Re-Certificate) รอบที่ 2 ซึ่งมีผลบังคับใช้เป็นเวลา 3 ปี (ตั้งแต่วันที่ 31 สิงหาคม 2564 –30 สิงหาคม 2567) ปัจจุบัน การตรวจประเมินภายใน (Internal Audit) ดำเนินการเมื่อวันที่ 6 – 8 มิถุนายน 2566 มีผลการดำเนินงาน ไม่พบความไม่สอดคล้องตามข้อกำหนด (CAR) เกิดขึ้น และไม่มีข้อเสนอแนะ (OB) แสดงให้เห็นว่าบุคลากร มีการปฏิบัติได้ตรงตามมาตรฐาน ISO 27001 : 2013 ครบถ้วนถูกต้อง

(Visited 1 times, 1 visits today)