ในครั้งที่แล้วเราได้อธิบายถึงความหมายของ ISMS ให้ทุกคนได้รับทราบกันไปแล้ว (ในหัวข้อข่าว ฉบับที่ 73 ISMS คืออะไร?)
วันนี้ทางแผนก MIS จึงนำความรู้เพิ่มเติม เรื่องระบบการจัดการตามแบบ PDCA (Plan, Do, Check, Action) ซึ่งจะทำให้ ระบบการจัดการความมั่นคงปลอดภัยของข้อมูล มีความเป็น Dynamic มากขึ้น และสอดคล้องกับระบบการจัดการของ ISO/IEC 27001 มาฝากทุกคนค่ะ
บริษัทฯ ได้นำวิธีสำหรับกระบวนการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามรูปแบบ PDCA Model มาประยุกต์ใช้ในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ตามมาตรฐาน ISO/IEC 27001:2013 โดยประกอบด้วย 4 ขั้นตอนหลัก คือ Plan-Do-Check-Act ซึ่งมีวิธีการที่สอดคล้องตามมาตรฐาน ISO/IEC 27001:2013 โดยสรุปกิจกรรมหลักในแต่ละขั้นตอน ดังนี้
1. Plan ขั้นตอนในระยะการวางแผน ประกอบด้วยการระบุบริบทของบริษัท บทบาทผู้นำ การวางแผน และการสนับสนุน
2. DO ขั้นตอนในระยะการนำไปปฏิบัติ ประกอบด้วย การจัดทำกระบวนการและมาตรการควบคุมด้านความมั่นคงปลอดภัยสารสนเทศ การประเมินความเสี่ยง การดำเนินการตามแผน และรายงานสถานะการดำเนินการ
3. Check ขั้นตอนในระยะการตรวจสอบและทบทวน ประกอบด้วย การประเมินผลการดำเนินการ
4. Act ขั้นตอนในระยะการปรับปรุงต่อเนื่อง ประกอบด้วย การแก้ไขความไม่สอดคล้อง และดำเนินการปรับปรุง
หลังจากที่เรากำหนดแผนเรียบร้อยแล้ว จากนั้นเริ่มลงมือปฏิบัติ ตรวจสอบ ปรับปรุง ตามวงจร P-D-C-A อย่างต่อเนื่องให้บรรลุเป้าหมายที่ตั้งไว้ แล้วกระบวนการทำงานทั้งหมดก็จะมีประสิทธิภาพมากขึ้น