ระบบมาตรฐานด้านความปลอดภัยของข้อมูล ISO 27001
ISO/IEC 27001:2005 (Information Security Management System: ISMS)

ISO/IEC 27001:2005 (Information Security Management System : ISMS) เป็นมาตรฐานการจัดการข้อมูลที่มีความสำคัญเพื่อให้ธุรกิจดำเนินไปอย่างต่อเนื่อง กำหนดขึ้นโดยองค์กรที่มีชื่อเสียงและมีความน่าเชื่อถือระหว่างประเทศ คือ ISO (The International Organization for Standardization) และ IEC (The International Electrotechnical Commission) การประยุกต์ใช้ ISMS จะช่วยให้กิจกรรมทางธุรกิจสามารถดำเนินไปได้อย่างต่อเนื่อง ช่วยป้องกันระบบข้อมูลสารสนเทศขององค์กรจากความเสี่ยงต่อภัยคุกคามต่างๆ เช่น การหลอกลวงทางคอมพิวเตอร์ การจารกรรมข้อมูล ไวรัสจากคอมพิวเตอร์ การเจาะเข้าโปรแกรมคอมพิวเตอร์และการโจมตีเข้าระบบ ฯลฯ นอกจากนี้ยังช่วยป้องกันกระบวนการทางธุรกิจจากความเสี่ยงหากเกิดภัยร้ายแรงต่างๆเช่น แผ่นดินไหว วาตภัย อัคคีภัย อุทกภัย ฯลฯ

โครงสร้างระบบ ISO/IEC27001:2005 เป็นระบบพลวัตร (Dynamic System) ซึ่งอ้างอิงรูปแบบ PDCA Model (Plan Do Check Action) เป็นโครงสร้างระบบการบริหารที่เป็นสากลที่ใช้กันทั่วโลก โดย ISO/IEC27001:2005 หรือ Information Security Management System (ISMS) เป็นระบบการจัดการความปลอดภัยของข้อมูล เพื่อให้ระบบข้อมูลสารสนเทศขององค์กรมีคุณสมบัติในด้านต่างๆ ดังต่อไปนี้

Confidentiality :	เพื่อให้มั่นใจได้ว่าข้อมูลต่างๆ สามารถเข้าถึงได้เฉพาะผู้ที่มีสิทธิเท่านั้น
Integrity :	เพื่อให้มั่นใจได้ว่าข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์ โดยไม่ได้ถูกเปลี่ยนแปลงหรือแก้ไข จากผู้ที่ไม่ได้รับอนุญาต
Availability :	เพื่อให้มั่นใจได้ว่าข้อมูลพร้อมที่จะใช้งานอยู่เสมอ โดยผู้ที่มีสิทธิในการเข้าถึงข้อมูลสามารถเข้าถึงได้ทุกเมื่อ หากต้องการ

สิ่งที่ TDID ได้ดำเนินการไปแล้ว

• TDID ได้ปฏิบัติตามมาตรฐาน BS7799 มาแล้วเป็นเวลากว่า 5 ปี ก่อนเข้ารับการตรวจสอบและได้รับใบรับรองมาตรฐาน ISO27001 ในปี 2008 จาก BVQI (http://sea.bureauveritas.com)



• TDID จัดให้มีการฝึกอบรมพนักงานในด้านนโยบายความมั่นคงปลอดภัยของระบบสารสนเทศอย่างสม่ำเสมอ เพื่อให้ทุกฝ่ายที่เกี่ยวข้องตระหนักถึงการรักษาความปลอดภัยขององค์กร และได้ดำเนินการปรับปรุงมาตรฐานความมั่นคงปลอดภัยอย่างต่อเนื่อง



• TDID เข้ารับการตรวจสอบโดยผู้ตรวจสอบภายนอกจาก BVQI เป็นประจำทุก 6 เดือน (Surveillance Audit) เพื่อรักษาไว้ซึ่งมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลสารสนเทศ ISO27001 ตลอดเวลาการให้บริการต่อลูกค้า



• นอกจากการตรวจสอบโดย BVQI ตามรอบระยะเวลามาตรฐานแล้ว TDID ได้จัดให้มีการตรวจสอบเพิ่มเติมโดยผู้ตรวจสอบภายในที่มีความเชี่ยวชาญและมีประสบการณ์ ซึ่งได้รับการรับรองมาตรฐานจาก International Register of Certificated Auditors (IRCA) เพื่อเสริมสร้างความเข้มแข็งในการให้บริการอย่างปลอดภัยอย่างสม่ำเสมอ (สามารถค้นหาผู้ตรวจสอบ ISMS ที่ได้รับการรับรอง ได้ที่ www.irca.org)

ประโยชน์ต่อลูกค้าผู้ใช้บริการ CA Hosting Service

• การที่ ”บริการบริหารจัดการระบบ CA ให้องค์กรแบบครบวงจร บนโครงสร้างพื้นฐานระบบสารสนเทศของ TDID (CA Hosting Service)” ได้รับการรับรองว่าดำเนินการไปตามมาตรฐานด้านความปลอดภัย ISO 27001 นั้น เท่ากับว่าระบบ CA ขององค์กรลูกค้าภายใต้บริการดังกล่าว ได้ดำเนินงานไปตามมาตรฐานการรักษาความปลอดภัยที่เป็นสากล อันเป็นส่วนสำคัญอย่างยิ่งในการสร้างความน่าเชื่อถือให้กับผู้ให้บริการออกใบรับรอง(CA) รายนั้นๆ ต่อผู้ถือใบรับรองอิเล็กทรอนิกส์ (Digital Certificate)



• ลูกค้าผู้ใช้บริการมั่นใจได้ยิ่งขึ้น เมื่อระบบ CA ของท่านที่บริหารจัดการโดย TDID ได้รับการตรวจสอบอย่างเข้มงวดและสม่ำเสมอ จากองค์กรตรวจสอบชั้นนำภายนอกที่ได้มาตรฐานสากล เช่น BVQI



• ลูกค้าสามารถลดภาระความยุ่งยาก ระยะเวลา และค่าใช้จ่ายในการปฏิบัติเพื่อเป็น CA ที่ดำเนินงานอย่างปลอดภัยภายใต้มาตรฐาน ISO27001 ด้วยการใช้บริการ CA Hosting Service จาก TDID ที่ได้รับการรับรองมาตรฐานบริการเรียบร้อยแล้ว



• TDID สามารถให้คำปรึกษาต่อลูกค้าได้ดียิ่งขึ้น ในเรื่องการปฏิบัติงานตามมาตรฐานความปลอดภัยสำหรับระบบงานอื่นที่เกี่ยวเนื่องกับระบบ CA ที่อาจติดตั้งอยู่ที่หน่วยงานลูกค้าเอง เช่น ระบบ Registration Authority (RA) ระบบ Directory ฯลฯ โดยอาศัยพื้นฐานจากประสบการณ์ทำงานจริงในการให้บริการภายใต้มาตรฐานสากลด้านความปลอดภัย ISO27001