ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี (ศท.สป.) ได้ตระหนักถึงโอกาสที่จะประสบกับสถานการณ์ความไม่แน่นอน และความสูญเสียที่เกิดจากภัยพิบัติต่างๆ อาทิ กระแสไฟฟ้าขัดข้องอันเนื่องจากไฟฟ้าดับ ไฟฟ้าตก ไฟฟ้ากระชาก หรือมีสัญญาณรบกวนเกิดไฟไหม้ ระบบเครือข่ายขัดข้องใช้งานไมได้ เป็นต้น ซึ่งจะสร้างความเสียหายแก่ทรัพย์สินของทางราชการ รวมทั้งอุปกรณ์ เทคโนโลยีสารสนเทศและเครือข่ายคอมพิวเตอร์ของ สป.วท.

     ด้วยแนวทางการดำเนินงานดังกล่าว ต่อมา ศท.สป. จึงได้จัดทำ นโยบายระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS)  เพื่อให้ระบบเทคโนโลยีสารสนเทศและการสื่อสารของ สป.วท. มีความมั่นคงปลอดภัยและเชื่อถือได้ ธํารงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ของสารสนเทศ และสอดคล้องกับเกณฑ์การประเมิน ISMS ตามมาตรฐาน ISO/IEC 27001:2013 และเจตนารมณ์ในประกาศ

     นโยบายระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ของ สป.วท.

สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยีมุ่งมั่นในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อให้มั่นใจว่าการบริการระบบเทคโนโลยีสารสนเทศและการสื่อสารของศูนย์ข้อมูลระบบสารสนเทศ (MOST Data Center) จะเป็นไปอย่างต่อเนื่อง มีเสถียรภาพ มั่นคงปลอดภัย และมีความสอดคล้องตามมาตรฐาน ISO/IEC 27001:2013 ตลอดจนดำเนินการพัฒนาอย่างต่อเนื่อง

     ศท.สป. จึงเชิญผู้ที่ปฏิบัติงานทั้งด้านกฏหมาย ด้านการตรวจประเมินภายใน และด้านไอซีที เข้าร่วมการอบรมให้ความรู้ด้านการตรวจประเมินภายใน (Internal Audit) ของระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System:ISMS) ตามมาตรฐาน ISO/IEC 19011:2018 ในวันที่ 6 พฤศจิกายน 2560 ณ อาคารพระจอมเกล้า สำนักงานปลัดกระทรวง โดยเนื้อหาการอบรมมีความครอบคลุมขอบเขต และหลักเกณฑ์การดำเนินงานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อขอการรับรองตามมาตรฐาน ISO/IEC 27001:2013 ของสำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี 

เขียนข่าว/เผยแพร่
: นายภูษิต โพธิ์แสง เจ้าหน้าที่เครื่องคอมพิวเตอร์
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงวิทยาศาสตร์และเทคโนโลยี 
โทร. 0 2333 3700