ศูนย์สารสนเทศฯ เตรียมความพร้อมรับการตรวจประเมินมาตรฐานการรักษาความมั่นคงปลอดภัยของสารสนเทศ ISO 27001 : 2013

5 กรกฎาคม 2564 นายนิวัติ น้อยผาง รองอธิบดีกรมการพัฒนชุมชน เป็นประธานการประชุมทบทวนฝ่ายบริหาร โครงการตรวจประเมินคุณภาพการบริหารจัดการ

ความมั่นคงปลอดภัยสารสนเทศตามแนวทางมาตรฐานสากล ปีงบประมาณ พ.ศ. 2564 โดยมีนางสาวทิพพรรณ ไชยูปถัมภ์ ผู้อำนวยการศูนย์สารสนเทศเพื่อการพัฒนาชุมชน กล่าวรายงาน ณ ห้อง War Room และห้องฝึกอบรมคอมพิวเตอร์ ชั้น 5 กรมการพัฒนาชุมชน

นายนิวัติ น้อยผาง กล่าวว่า กรมการพัฒนาชุมชน ผ่านการตรวจประเมินมาตรฐานการรักษาความมั่นคงปลอดภัยของสารสนเทศ เมื่อปี พ.ศ. ๒๕๖๑ และได้รับใบรับรองมาตรฐาน ISO 27001 : 2013 (Certification ISO 27001 : 2013) จากสหราชอาณาจักร ซึ่งมีผลบังคับใช้เป็นระยะเวลา 3 ปี (ตั้งแต่วันที่ 31 สิงหาคม 2561 – 30 สิงหาคม 2564)

โดยกรมการพัฒนาชุมชนต้องทบทวน ปรับปรุง และพัฒนาระบบบริหารจัดการด้านความมั่นคงปลอดภัยของสารสนเทศให้เป็นไปตามข้อกำหนดของมาตรฐานอย่างสม่ำเสมอ สอดคล้องกับการเปลี่ยนแปลงของระบบเทคโนโลยีสารสนเทศในปัจจุบัน เพื่อรองรับการตรวจติดตามกระบวนการทำงานของระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศจากผู้ที่ได้รับอนุญาตให้เป็นผู้ตรวจประเมินรับรองมาตรฐานสากล และสอดรับกับยุทธศาสตร์ชาติ ๒๐ ปี แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติฉบับที่ ๑๒ แผนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม และเตรียมความพร้อมสู่ยุค Thailand 4.0

เพื่อให้ภาพลักษณ์องค์กรมีความน่าเชื่อถือ และสร้างความมั่นใจให้ผู้รับบริการ

ปฏิบัติงานได้สอดคล้องตามกฎหมาย/ระเบียบด้านความปลอดภัยของข้อมูลคอมพิวเตอร์

ทราบถึงภัยคุกคามที่สามารถโจมตีข้อมูลสารสนเทศ และวิธีการป้องกันแก้ไขได้

มีมาตรการจัดการที่เป็นมาตรฐานในการป้องกันข้อมูลที่สำคัญของกรมพัฒนาชุมชน

และมีแผนในการรับมือและกู้ระบบคืนมาได้เมื่อเกิดเหตุขัดข้อง เพื่อไม่ให้ส่งผลกระทบต่อหน่วยงานภายในและผู้ใช้บริการภายนอก

และเพื่อเป็นการรักษามาตรฐาน และประเมินความเสี่ยง ตลอดจนการวางแผนปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของกรมการพัฒนาชุมชน โดยมีขอบเขตการดำเนินงาน คือ ศูนย์ควบคุมระบบคอมพิวเตอร์ (Server and Control Room) ซึ่งเป็นฐานข้อมูลสารสนเทศที่สำคัญของกรมการพัฒนาชุมชนให้ปลอดภัยจากการคุกคามของผู้ไม่ประสงค์ดี (Hacker) และเป็นไปตามมาตรฐานสากล โดยได้ดำเนินการ 5 กิจกรรม ได้แก่

กิจกรรมที่ 1 ทบทวนเอกสารเกี่ยวกับระบบบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศ ตามมาตรฐานสากล ประกอบด้วย

กิจกรรมที่ 2 ตรวจสอบภายใน (Internal Audit) และแก้ไขความไม่สอดคล้อง

กิจกรรมที่ 3 ประชุมเพิ่มพูนทักษะด้านการรักษาความมั่นคงปลอดภัยของสารสนเทศ (Awareness Training)

กิจกรรมที่ 4 ประชุมทบทวนฝ่ายบริหาร (Management Review)

และกิจกรรมที่ 5 ตรวจประเมินจากหน่วยงานภายนอก (Surveillance Audit) และแก้ไขความไม่สอดคล้อง

รองอธิบดี พข. กล่าวเพิ่มเติมว่า ที่ผ่านมา กรมการพัฒนาชุมชน โดยศูนย์สารสนเทศเพื่อการพัฒนาชุมชน (พช.) ได้ปฏิบัติตามมาตรการอย่างเคร่งครัด เช่น การเข้าปฏิบัติงานของบุคลากรภายใน/บุคคลภายนอก หรือบริษัทคู่สัญญา และการนำอุปกรณ์เข้า – ออก ห้องศูนย์ควบคุมระบบคอมพิวเตอร์ (Server and Control Room) ต้องมีหนังสือถึงศูนย์สารสนเทศเพื่อการพัฒนาชุมชน และประสานงานกับเจ้าหน้าที่กลุ่มงานพัฒนาระบบเทคโนโลยีสารสนเทศ หรือเจ้าหน้าที่ผู้รับผิดชอบ และการประชาสัมพันธ์สร้างการรับรู้ให้บุคคลภายใน/บุคคลภายนอก ได้เห็นถึงประโยชน์ที่ได้รับและความคุ้มค่าในการตรวจประเมินรับรองมาตรฐาน ISO 27001 : 2013 ผ่านช่องทางสื่อออนไลน์ เช่น เว็บไซต์กรมการพัฒนาชุมชน และกลุ่มไลน์ต่าง ๆ

ทั้งนี้เพื่อใช้เทคโนโลยีสารสนเทศในการขับเคลื่อนอย่างเต็มที่ด้วยการนำข้อมูลส่วนต่างๆที่มีไปสู่ Bigdata ให้เป็นประโยชน์เพื่อส่วนรวมทั้งภาครัฐและพี่น้องประชาชน เช่น ส่งเสริมการท่องเที่ยวนวัตวิถี โดยปลุกกระแสการท่องเที่ยว Tour From Home ผ่านระบบสารสนเทศภูมิศาสตร์ (GIS) ในยุคสังคมเข้าสู่ระบบใหม่ New Normal สู่เป้าหมายเศรษฐกิจฐานรากมั่นคง ชุมชนพึ่งตนเองได้ภายในปี 2565 และนโยบาย Change for Good ของอธิบดีกรมการพัฒนาชุมชน (นายสุทธิพงษ์ จุลเจริญ) ต่อไป

(Visited 1 times, 1 visits today)