วันศุกร์, 29 พฤศจิกายน 2567

MIS News (ฉบับที่ 74) มาทำความรู้จักกับ PDCA Model กันเถอะ : ISO/IEC 27001

28 ส.ค. 2023

ในครั้งที่แล้วเราได้อธิบายถึงความหมายของ ISMS ให้ทุกคนได้รับทราบกันไปแล้ว (ในหัวข้อข่าว ฉบับที่ 73 ISMS คืออะไร?)
วันนี้ทางแผนก MIS จึงนำความรู้เพิ่มเติม เรื่องระบบการจัดการตามแบบ PDCA (Plan, Do, Check, Action) ซึ่งจะทำให้ ระบบการจัดการความมั่นคงปลอดภัยของข้อมูล มีความเป็น Dynamic มากขึ้น และสอดคล้องกับระบบการจัดการของ ISO/IEC 27001 มาฝากทุกคนค่ะ

บริษัทฯ ได้นำวิธีสำหรับกระบวนการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามรูปแบบ PDCA Model มาประยุกต์ใช้ในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ตามมาตรฐาน ISO/IEC 27001:2013 โดยประกอบด้วย 4 ขั้นตอนหลัก คือ Plan-Do-Check-Act ซึ่งมีวิธีการที่สอดคล้องตามมาตรฐาน ISO/IEC 27001:2013 โดยสรุปกิจกรรมหลักในแต่ละขั้นตอน ดังนี้

1. Plan ขั้นตอนในระยะการวางแผน ประกอบด้วยการระบุบริบทของบริษัท บทบาทผู้นำ การวางแผน และการสนับสนุน
2. DO ขั้นตอนในระยะการนำไปปฏิบัติ ประกอบด้วย การจัดทำกระบวนการและมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ การประเมินความเสี่ยง การดำเนินการตามแผน และรายงานสถานะการดำเนินการ
3. Check ขั้นตอนในระยะการตรวจสอบและทบทวน ประกอบด้วย การประเมินผลการดำเนินการ
4. Act ขั้นตอนในระยะการปรับปรุงต่อเนื่อง ประกอบด้วย การแก้ไขความไม่สอดคล้อง และดำเนินการปรับปรุง

หลังจากที่เรากำหนดแผนเรียบร้อยแล้ว จากนั้นเริ่มลงมือปฏิบัติ ตรวจสอบ ปรับปรุง ตามวงจร P-D-C-A อย่างต่อเนื่องให้บรรลุเป้าหมายที่ตั้งไว้ แล้วกระบวนการทำงานทั้งหมดก็จะมีประสิทธิภาพมากขึ้น