บริการ

บริการให้คำปรึกษาในการพัฒนาจัดทำคู่มือปฏิบัติการจัดการความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ

บริการให้คำปรึกษาในการพัฒนาจัดทำคู่มือปฏิบัติการจัดการความปลอดภัยทางด้านเทคโนโลยีสารสนเทศตามระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) มาตรฐาน ISO/IEC 27001 โดยใช้หลักการบริหารความเสี่ยงเพื่อให้มั่นใจอย่างสมเหตุสมผลว่าบริษัทสามารถดำรงไว้ซึ่งการรักษาความลับ (Confidentiality) อย่างครบถ้วนและถูกต้อง (Integrity) และความพร้อมใช้งาน (Availability) ของระบบสารสนเทศ และบริษัทมีการรักษาความปลอดภัยทางด้านเทคโนโลยีสารสนเทศตามที่หน่วยงานกำกับดูแล ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) กำหนดไว้

 

รูปแบบการให้บริการ

1. การจัดทำนโยบายและคู่มือ/วิธีปฏิบัติทางด้านเทคโนโลยีสารสนเทศ

2. การสอบทานคู่มือการปฏิบัติงาน และออกรายงานสำหรับการปรับปรุง

 

อัตราค่าบริการ

ราคาขึ้นอยู่กับลักษณะโครงสร้างของธุรกิจ และจำนวนวันในการเข้าปฏิบัติงาน

 

สิ่งที่ที่จะได้รับ

คู่มือนโยบายและวิธีปฏิบัติทางด้านเทคโนโลยีสารสนเทศ 1 ฉบับ (ข้อ 1)

รายงานสำหรับการปรับปรุงคู่มือทางด้านสารสนเทศ 1 ฉบับ (ข้อ 2 )

 

บริการนี้เหมาะสำหรับ

ข้อดี

สิ่งที่ลูกค้าต้องเตรียม

บริษัทที่จะเข้าจดทะเบียนในตลาดหลักทรัพย์ 1. มีขั้นตอน / แนวทางในการปฏิบัติงานที่ชัดเจนเป็นมาตรฐาน
2. มีระบบการควบคุมภายในทางด้านเทคโนโลยีสารสนเทศที่ดี

1. โครงสร้างและบทบาทหน้าที่ของหน่วยงานสาระสนเทศ
2. เอกสารต่างๆ ของแต่ละกระบวนการ / ระบบงาน / ฝ่ายงานที่ใช้ในการปฏิบัติงาน

 

บริการเกี่ยวข้อง

1. งานพัฒนาระบบ

2. งานประเมินระบบการควบคุมปลอดภัยด้านเทคโนโลยีสารสนเทศ

 

สนใจติดต่อ

นางสาวกัญทิมา หุมากรณ์ โทร. 0 2596 0500 ต่อ 327

 

1

PLANNING

• ศึกษาข้อมูลบริษัท

• วางขอบเขตการให้บริการ

• พูดคุยเพื่อทำความเข้าใจในความต้องการของลูกค้า

• เสนอบริการ

• วางแผนการเข้าปฏิบัติงาน

2

EXCUTE

• รายงานแผนการเข้าตรวจให้ฝ่ายบริหารรับทราบ

• เข้าปฏิบัติงานตามแผน

• ให้ข้อเสนอแนะเพื่อการปรับปรุงพัฒนา

• ให้คำปรึกษาในขอบเขตงานที่รับผิดชอบ

.

3

DELIVER

• รายงานผลการปฏิบัติงานให้ฝ่ายบริหารรับทราบ

• จัดทำรูปเล่มรายงาน

.