ประกาศบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด
เรื่อง นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ Information Security Management System (ISMS)
เพื่อให้สารสนเทศรวมทั้งระบบเทคโนโลยีสารสนเทศ และการสื่อสารของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด มีความมั่นคงปลอดภัย สามารถดำเนินงานได้อย่างต่อเนื่อง มีประสิทธิภาพ และสอดคล้องตามหลักมาตรฐานสากล รวมทั้งเพื่อให้เกิดมาตรการในการป้องกันปัญหา อันอาจเกิดขึ้นจากการถูกภาวะคุกคามต่าง ๆ และจากการใช้งานระบบเทคโนโลยีสารสนเทศ และการสื่อสารในลักษณะที่ไม่พึงประสงค์ ซึ่งอาจก่อความเสียหายแก่บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด ในภาพรวม และเป็นการป้องกันการกระทำความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, กฎหมายและระเบียบอื่น ๆ ที่เกี่ยวข้อง บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด จึงเห็นสมควรกำหนดนโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศขึ้นไว้ ดังต่อไปนี้
- ประกาศนี้เรียกว่า “ประกาศบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เรื่อง นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ”
- นโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศได้กำหนดขึ้น โดยมีวัตถุประสงค์ดังต่อไปนี้
- เพื่อให้มีนโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด ซึ่งเป็นไปตามกฎหมายและระเบียบปฏิบัติที่เกี่ยวข้อง
- เพื่อเป็นกรอบ และแนวปฏิบัติในการกำหนดมาตรฐาน ขั้นตอนการปฏิบัติงาน ผู้รับผิดชอบ รวมถึงสิ่งอำนวย ความสะดวกด้านคอมพิวเตอร์สำหรับการติดตั้ง และใช้งานระบบเพื่อการรักษาความมั่นคงปลอดภัยของสารสนเทศ
- เพื่อกำหนดให้มีการสำรองข้อมูลสารสนเทศอย่างสม่ำเสมอ มีแผนเตรียมความพร้อมสำหรับกรณีฉุกเฉิน และให้สามารถกู้ระบบกลับคืนได้ภายในระยะเวลาที่เหมาะสม เพื่อให้ระบบเทคโนโลยีสารสนเทศ และการสื่อสารของ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด สามารถใช้งานได้เป็นปกติอย่างต่อเนื่อง เหมาะสม และสอดคล้องตามภารกิจ
- เพื่อให้มีการตรวจสอบ และประเมินความเสี่ยงในการรักษาความมั่นคงปลอดภัยของสารสนเทศ รวมทั้งระบบเทคโนโลยีสารสนเทศและการสื่อสารอย่างสม่ำเสมอ
- เพื่อส่งเสริมให้มีการเผยแพร่ความรู้แก่บุคลากรของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด รวมถึงบุคคล
ที่เกี่ยวข้อง เพื่อสร้างความเข้าใจ ให้เกิดความตระหนัก และมีส่วนร่วมรับผิดชอบในการรักษาความมั่นคงปลอดภัยของสารสนเทศ
- นโยบายการรักษาความมั่นคงปลอดภัยของสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด
- มาตรฐานทั่วไปสำหรับความมั่นคงปลอดภัยสารสนเทศ ซึ่งประกอบไปด้วย
- กระบวนการควบคุมความปลอดภัยในพื้นที่ และสภาพแวดล้อม
- กระบวนการนำทรัพย์สินเข้า – ออกพื้นที่ควบคุม
- กระบวนการจัดการการเปลี่ยนแปลง
- กระบวนการปฏิบัติการควบคุมผู้ให้บริการภายนอก
- กระบวนการจัดการกระบวนการจัดการเหตุขัดข้อง
- กระบวนการจัดการลงทะเบียนผู้ใช้งานระบบ
- กระบวนการจัดการลิขสิทธิ์ซอฟต์แวร์
- มาตรฐานทางเทคนิคสำหรับความมั่นคงปลอดภัยสารสนเทศ ซึ่งประกอบไปด้วย
- กระบวนการปฏิบัติการเข้าระบบอย่างปลอดภัย
- กระบวนการปฏิบัติการเข้าถึงโดยการใช้งานจากระยะไกล
- กระบวนการปฏิบัติการสำรองข้อมูล
- กระบวนการปฏิบัติสำหรับการป้องกันโปรแกรมไม่ประสงค์ดี
- กระบวนการปฏิบัติการติดตามการใช้งานระบบสารสนเทศ
- ระเบียบปฏิบัติสำหรับการบริหารระบบสารสนเทศ ซึ่งประกอบไปด้วย
- ระเบียบปฏิบัติสำหรับการบริหารจัดการคอมพิวเตอร์ และระบบเครือข่าย
- ระเบียบปฏิบัติสำหรับการใช้งานเครื่องคอมพิวเตอร์ และระบบเครือข่าย
- ระเบียบปฏิบัติสำหรับการนำข้อมูลเผยแพร่สู่สาธารณะ
- ระเบียบปฏิบัติสำหรับการปฏิบัติงานในสถานที่ปฏิบัติงานของลูกค้า
- ระเบียบปฏิบัติสำหรับการฝ่าฝืนและไม่ปฏิบัติตาม
- เอกสารที่เกี่ยวข้อง
- กำหนดให้มีการตรวจสอบ และประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ำเสมอ โดยให้มีการตรวจสอบ และควบคุมประสิทธิภาพของระบบงานเทคโนโลยีสารสนเทศและการสื่อสาร และดำเนินการตรวจประเมินระบบความมั่นคงปลอดภัยด้านระบบเทคโนโลยีสารสนเทศและการสื่อสารของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด อย่างน้อยปีละ 1 ครั้ง
- กำหนดให้มีการทบทวน และปรับปรุงนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ อย่างน้อยปีละ 1 ครั้ง
- สร้างความรู้ความเข้าใจกับผู้ใช้งานสารสนเทศของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เพื่อให้เกิดความตระหนักถึงภัย และผลกระทบที่อาจเกิดจากการใช้งานระบบเทคโนโลยีสารสนเทศ และการสื่อสารโดยไม่ระมัดระวัง หรือรู้เท่าไม่ถึงการณ์ด้วยวิธีการ
- เผยแพร่นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศผ่านเว็บไซต์ของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด โดยให้ผู้ใช้งาน และบุคคลทั่วไปสามารถเข้าถึงได้
- จัดอบรมให้ความรู้ เพื่อสร้างความเข้าใจแก่ผู้ใช้งานในสาระสำคัญที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัย
ของสารสนเทศ
- กรณีระบบเทคโนโลยีสารสนเทศ และการสื่อสาร หรือข้อมูลสารสนเทศของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เกิดความเสียหาย หรือเกิดอันตรายใดๆ แก่องค์กร หรือผู้หนึ่งผู้ใดอันเนื่องมาจากความบกพร่อง ละเลย หรือฝ่าฝืนการปฏิบัติตามแนวนโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กำหนดให้ผู้บริหารระดับสูงสุดของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เป็นผู้รับผิดชอบต่อความเสี่ยง ความเสียหาย หรืออันตรายที่เกิดขึ้น
- ข้อปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด ให้เป็นไปตามที่กำหนดไว้ในนโยบายความมั่นคงปลอดภัยของสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด พ.ศ. 2566 และระเบียบปฏิบัติสำหรับการบริหารระบบสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด พ.ศ. 2566
- มีผลบังคับใช้ตั้งแต่วันถัดจากวันประกาศ เป็นต้นไป
ประกาศ ณ วันที่ 1 สิงหาคม 2566
นายคมกฤช ศุภรัตโนดม
กรรมการผู้จัดการ