กรมการค้าต่างประเทศเผยศูนย์ Data Center ได้รับมาตรฐาน ISO/IEC 27001 : 2013 ตอกย้ำความเชื่อมั่นด้านความมั่นคงปลอดภัยสารสนเทศในการให้บริการประชาชน
นายพิทักษ์ อุดมวิชัยวัฒน์ อธิบดีกรมการค้าต่างประเทศ เปิดเผยว่า เมื่อวันที่ 24 ม.ค. 2565 ที่ผ่านมา กรมฯ ได้รับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2013 จากบริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด ซึ่งเป็นตัวแทนสถาบันรับรองมาตรฐานสากลแห่งชาติของประเทศอังกฤษ โดยได้รับในฐานะหน่วยงานหลักที่มีหน้าที่ในการบริหารจัดการและอำนวยความสะดวกทางการค้าต่างประเทศ และมีการนำระบบเทคโนโลยีสารสนเทศทันสมัยเข้ามาให้บริการแก่ผู้ประกอบการนำเข้า-ส่งออก ตลอดจนใช้สำหรับการดำเนินงานภายในองค์กร เพื่อเป็นการสร้างความมั่นใจในการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ
ทั้งนี้ กรมฯ ได้นำมาตรฐานสากลด้านการจัดการความมั่นคงปลอดภัยสารสนเทศ หรือ ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานในระดับสากลที่ได้รับการยอมรับกันอย่างแพร่หลายทั่วโลกเวอร์ชันล่าสุดมาประยุกต์ใช้กับศูนย์คอมพิวเตอร์ (Data Center) ของกรมฯ เพื่อยกระดับความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการบริหารจัดการศูนย์ Data Center ให้สามารถ 1. รักษาความลับ (Confidential) โดยมีการกำหนดสิทธิ์สำหรับผู้ที่จะสามารถเข้าถึงข้อมูลในแต่ละด้าน 2. รักษาความถูกต้อง (Integrity) โดยสามารถที่จะตรวจสอบและยืนยันแหล่งที่มาของข้อมูลในแต่ละชุดได้เพื่อยืนยันได้ว่าข้อมูลที่ถูกจัดเก็บนั้นมีความถูกต้องและเป็นความลับ และ 3. ให้มีความพร้อมใช้ (Availability) โดยสามารถเข้าใช้ข้อมูลที่ต้องการได้ตลอดเวลา และมีการสำรองข้อมูลไว้อย่างต่อเนื่อง ซึ่งจะช่วยลดและป้องกันความเสี่ยงจากภัยคุกคามด้านต่างๆ ที่อาจจะเกิดขึ้นต่อไปในอนาคตได้เป็นอย่างดี
“การที่กรมฯ ได้นำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) มาใช้กับศูนย์ Data Center จะช่วยสร้างความพึงพอใจและความเชื่อมั่นให้ผู้ประกอบการนำเข้า-ส่งออกที่มาใช้บริการผ่านระบบอิเล็กทรอนิกส์ เนื่องจากศูนย์ Data Center ถือได้ว่าเป็นหัวใจสำคัญของการบริหารจัดการระบบเครือข่ายของกรมฯ อีกทั้งยังเป็นที่ตั้งของระบบเซิร์ฟเวอร์ และระบบจัดเก็บข้อมูลต่างๆ ซึ่งหากศูนย์ Data Center ไม่มีการบริหารจัดการด้านความมั่นคงปลอดภัยที่เพียงพอก็อาจส่งผลกระทบต่อการให้บริการของกรมฯ ได้” นายพิทักษ์กล่าว
สำหรับมาตรฐาน ISO/IEC 27001:2013 เป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS) ซึ่งจัดทำขึ้นโดยสถาบันมาตรฐานอังกฤษ หรือ BSI Group เพื่อให้องค์กรได้มีการนำข้อกำหนดไปปรับใช้ในการประเมินความเสี่ยง และออกแบบด้านการรักษาความปลอดภัย รวมถึงบริหารจัดการความปลอดภัยของข้อมูลได้อย่างเหมาะสม โดยมาตรฐานนี้จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมาย กฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญา อันเกี่ยวเนื่องกับข้อมูลสำคัญ ซึ่งอาจกล่าวได้ว่าการได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2013 จะเป็นการช่วยยืนยันว่าองค์กรได้มีการดำเนินการตามขั้นตอนที่จำเป็น เพื่อคุ้มครองข้อมูลที่สำคัญจากการเข้าถึงที่ไม่ได้รับอนุญาต
อ้างอิง
https://m.mgronline.com/business
