นโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Policy)

เพื่อให้ระบบเทคโนโลยีสารสนเทศของ “องค์กร” มีการบริหารจัดการเป็นไปอย่างเหมาะสม มีประสิทธิภาพ มีความมั่นคงปลอดภัยและสามารถดำเนินงานได้อย่างต่อเนื่อง รวมทั้งป้องกันปัญหาที่อาจจะเกิดขึ้นจากการใช้งานระบบเทคโนโลยีสารสนเทศในลักษณะที่ไม่ถูกต้องและการถูกคุกคามจากภัยต่าง ๆ องค์กรจึงกำหนดนโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยกำหนดให้มีมาตรฐาน (Standard) แนวปฏิบัติ (Guideline) ขั้นตอนปฏิบัติ (Procedure) ให้ครอบคลุมด้านการรักษาความมั่นคงปลอดภัยสารสนเทศและป้องกันภัยคุกคามต่าง ๆ ดังต่อไปนี้

1. จัดทำนโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศเพื่อให้เกิดความเชื่อมั่นและมีความมั่นคงปลอดภัยในการใช้งานระบบเทคโนโลยีสารสนเทศขององค์กรให้ดำเนินงานได้อย่างมีประสิทธิภาพและประสิทธิผล และเหมาะสมกับวัตถุประสงค์ขององค์กร

2. กำหนดขอบเขตของบริหารจัดการความมั่นคงปลอดภัยสารสนเทศโดยใช้แนวทางอ้างอิงตามมาตรฐาน ISO/IEC 27001

3. เผยแพร่นโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศให้ผู้บริหาร เจ้าหน้าที่ ผู้ดูแลระบบและบุคคลภายนอกที่ปฏิบัติงานให้กับองค์กร ได้รับทราบและปฏิบัติตามอย่างเคร่งครัด

4. กำหนดมาตรฐาน แนวทางปฏิบัติและวิธีปฏิบัติ ให้ผู้บริหาร เจ้าหน้าที่ ผู้ดูแลระบบและบุคคลภายนอกที่ปฏิบัติงานให้กับองค์กร ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยในการใช้งานระบบเทคโนโลยีสารสนเทศและการสื่อสารขององค์กรในการดำเนินงานและปฏิบัติตามอย่างเคร่งครัด อ้างอิงตามมาตรฐาน ISO/IEC 27001

5. ดำเนินการสอบทาน ทบทวน และปรับปรุงนโยบายความมั่นคงปลอดภัยสารสนเทศตามรอบระยะเวลาอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่เป็นสาระสำคัญต่อการดำเนินงานของบริษัทฯ

6. มุ่งมั่นในการพัฒนาระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศขององค์กรและดำเนินการปรับปรุงอย่างต่อเนื่อง

8/7/2022