ประกาศบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด
เรื่อง นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ Information Security Management System (ISMS) 

เพื่อให้สารสนเทศรวมทั้งระบบเทคโนโลยีสารสนเทศ และการสื่อสารของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด มีความมั่นคงปลอดภัย สามารถดำเนินงานได้อย่างต่อเนื่อง มีประสิทธิภาพ และสอดคล้องตามหลักมาตรฐานสากล รวมทั้งเพื่อให้เกิดมาตรการในการป้องกันปัญหา อันอาจเกิดขึ้นจากการถูกภาวะคุกคามต่าง ๆ และจากการใช้งานระบบเทคโนโลยีสารสนเทศ และการสื่อสารในลักษณะที่ไม่พึงประสงค์ ซึ่งอาจก่อความเสียหายแก่บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด ในภาพรวม และเป็นการป้องกันการกระทำความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, กฎหมายและระเบียบอื่น ๆ ที่เกี่ยวข้อง บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด จึงเห็นสมควรกำหนดนโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศขึ้นไว้ ดังต่อไปนี้

  1. ประกาศนี้เรียกว่า “ประกาศบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เรื่อง นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ”
  2. นโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศได้กำหนดขึ้น โดยมีวัตถุประสงค์ดังต่อไปนี้
    • เพื่อให้มีนโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด ซึ่งเป็นไปตามกฎหมายและระเบียบปฏิบัติที่เกี่ยวข้อง
    • เพื่อเป็นกรอบ และแนวปฏิบัติในการกำหนดมาตรฐาน ขั้นตอนการปฏิบัติงาน ผู้รับผิดชอบ รวมถึงสิ่งอำนวย ความสะดวกด้านคอมพิวเตอร์สำหรับการติดตั้ง และใช้งานระบบเพื่อการรักษาความมั่นคงปลอดภัยของสารสนเทศ
    • เพื่อกำหนดให้มีการสำรองข้อมูลสารสนเทศอย่างสม่ำเสมอ มีแผนเตรียมความพร้อมสำหรับกรณีฉุกเฉิน และให้สามารถกู้ระบบกลับคืนได้ภายในระยะเวลาที่เหมาะสม เพื่อให้ระบบเทคโนโลยีสารสนเทศ และการสื่อสารของ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด สามารถใช้งานได้เป็นปกติอย่างต่อเนื่อง เหมาะสม และสอดคล้องตามภารกิจ
    • เพื่อให้มีการตรวจสอบ และประเมินความเสี่ยงในการรักษาความมั่นคงปลอดภัยของสารสนเทศ รวมทั้งระบบเทคโนโลยีสารสนเทศและการสื่อสารอย่างสม่ำเสมอ
    • เพื่อส่งเสริมให้มีการเผยแพร่ความรู้แก่บุคลากรของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด รวมถึงบุคคล
      ที่เกี่ยวข้อง เพื่อสร้างความเข้าใจ ให้เกิดความตระหนัก และมีส่วนร่วมรับผิดชอบในการรักษาความมั่นคงปลอดภัยของสารสนเทศ
  1. นโยบายการรักษาความมั่นคงปลอดภัยของสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด
  2. มาตรฐานทั่วไปสำหรับความมั่นคงปลอดภัยสารสนเทศ ซึ่งประกอบไปด้วย
    • กระบวนการควบคุมความปลอดภัยในพื้นที่ และสภาพแวดล้อม
    • กระบวนการนำทรัพย์สินเข้า – ออกพื้นที่ควบคุม
    • กระบวนการจัดการการเปลี่ยนแปลง
    • กระบวนการปฏิบัติการควบคุมผู้ให้บริการภายนอก
    • กระบวนการจัดการกระบวนการจัดการเหตุขัดข้อง
    • กระบวนการจัดการลงทะเบียนผู้ใช้งานระบบ
    • กระบวนการจัดการลิขสิทธิ์ซอฟต์แวร์
  1. มาตรฐานทางเทคนิคสำหรับความมั่นคงปลอดภัยสารสนเทศ ซึ่งประกอบไปด้วย
    • กระบวนการปฏิบัติการเข้าระบบอย่างปลอดภัย
    • กระบวนการปฏิบัติการเข้าถึงโดยการใช้งานจากระยะไกล
    • กระบวนการปฏิบัติการสำรองข้อมูล
    • กระบวนการปฏิบัติสำหรับการป้องกันโปรแกรมไม่ประสงค์ดี
    • กระบวนการปฏิบัติการติดตามการใช้งานระบบสารสนเทศ
  1. ระเบียบปฏิบัติสำหรับการบริหารระบบสารสนเทศ ซึ่งประกอบไปด้วย
    • ระเบียบปฏิบัติสำหรับการบริหารจัดการคอมพิวเตอร์ และระบบเครือข่าย
    • ระเบียบปฏิบัติสำหรับการใช้งานเครื่องคอมพิวเตอร์ และระบบเครือข่าย
    • ระเบียบปฏิบัติสำหรับการนำข้อมูลเผยแพร่สู่สาธารณะ
    • ระเบียบปฏิบัติสำหรับการปฏิบัติงานในสถานที่ปฏิบัติงานของลูกค้า
    • ระเบียบปฏิบัติสำหรับการฝ่าฝืนและไม่ปฏิบัติตาม
    • เอกสารที่เกี่ยวข้อง
  1. กำหนดให้มีการตรวจสอบ และประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ำเสมอ โดยให้มีการตรวจสอบ และควบคุมประสิทธิภาพของระบบงานเทคโนโลยีสารสนเทศและการสื่อสาร และดำเนินการตรวจประเมินระบบความมั่นคงปลอดภัยด้านระบบเทคโนโลยีสารสนเทศและการสื่อสารของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด อย่างน้อยปีละ 1 ครั้ง
  2. กำหนดให้มีการทบทวน และปรับปรุงนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ อย่างน้อยปีละ 1 ครั้ง
  3. สร้างความรู้ความเข้าใจกับผู้ใช้งานสารสนเทศของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เพื่อให้เกิดความตระหนักถึงภัย และผลกระทบที่อาจเกิดจากการใช้งานระบบเทคโนโลยีสารสนเทศ และการสื่อสารโดยไม่ระมัดระวัง หรือรู้เท่าไม่ถึงการณ์ด้วยวิธีการ
    • เผยแพร่นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศผ่านเว็บไซต์ของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด โดยให้ผู้ใช้งาน และบุคคลทั่วไปสามารถเข้าถึงได้
    • จัดอบรมให้ความรู้ เพื่อสร้างความเข้าใจแก่ผู้ใช้งานในสาระสำคัญที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัย
      ของสารสนเทศ
  4. กรณีระบบเทคโนโลยีสารสนเทศ และการสื่อสาร หรือข้อมูลสารสนเทศของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เกิดความเสียหาย หรือเกิดอันตรายใดๆ แก่องค์กร หรือผู้หนึ่งผู้ใดอันเนื่องมาจากความบกพร่อง ละเลย หรือฝ่าฝืนการปฏิบัติตามแนวนโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กำหนดให้ผู้บริหารระดับสูงสุดของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เป็นผู้รับผิดชอบต่อความเสี่ยง ความเสียหาย หรืออันตรายที่เกิดขึ้น
  5. ข้อปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด ให้เป็นไปตามที่กำหนดไว้ในนโยบายความมั่นคงปลอดภัยของสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด พ.ศ. 2566 และระเบียบปฏิบัติสำหรับการบริหารระบบสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด พ.ศ. 2566
  6. มีผลบังคับใช้ตั้งแต่วันถัดจากวันประกาศ เป็นต้นไป

ประกาศ ณ วันที่ 1 สิงหาคม 2566

นายคมกฤช ศุภรัตโนดม
กรรมการผู้จัดการ