ด้วยบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จํากัด และบริษัทในเครือ ได้จัดให้มีการใช้งานระบบเทคโนโลยีสารสนเทศเพื่ออํานวยความสะดวก เพิ่มประสิทธิภาพ และให้ประสิทธิผลต่อการทำงานทั้งระบบ ทั้งนี้เพื่อให้การใช้บริการและการให้บริการสามารถดำเนินการใช้งานร่วมกันได้อย่างเหมาะสม สอดคล้องกับนโยบายทางธุรกิจ และป้องกันปัญหาที่อาจจะเกิดขึ้นจากการใช้งานเครือข่ายระบบเทคโนโลยีสารสนเทศในลักษณะที่ไม่ถูกต้อง ทั้งจากผู้ใช้งาน และภัยคุกคามต่าง ๆ ซึ่งอาจส่งผลกระทบ ต่อระบบธุรกิจของบริษัทให้ได้รับความเสียหายได้
ดังนั้นเพื่อให้ระบบเทคโนโลยีสารสนเทศของบริษัทคงไว้ซึ่งการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของสารสนเทศ แผนกเทคโนโลยีสารสนเทศมีความประสงค์จะดำเนินการจัดทำมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของบริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด และบริษัทในเครือ เพื่อให้สอดคล้องกับกฎหมาย ตลอดจนข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยที่เกี่ยวข้อง เป็นไปตามมาตรฐาน ISO/IEC 27001
จึงได้มีการแต่งตั้งคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) เพื่อการทำงานอย่างมีประสิทธิภาพ มีความมั่นคงปลอดภัย และมีการจัดการความเสี่ยงจากภัยคุกคามที่จะก่อให้เกิดความเสียหายแก่ข้อมูลและทรัพย์สินที่เกี่ยวข้อง โดยมีรายชื่อคณะกรรมการ และขอบเขตหน้าที่การทำงาน ดังนี้
2. หน้าที่รับผิดชอบ
2.1. กำหนดเป้าหมาย นโยบายการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศของบริษัท โดยกําหนดให้ไปในทิศทางเดียวกันกับแผนยุทธศาสตร์ของบริษัท
2.2. จัดการพัฒนานโยบายการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ Policy, Standard, Procedure และ Guideline เพื่อให้บริษัทได้มาซึ่งการรักษาความลับของข้อมูล (Confidentiality) การรักษาความถูกต้องของข้อมูล (Integrity) และเสถียรภาพความมั่นคงของระบบ (Availability)
2.3. พิจารณาและทบทวนกิจการหลักของบริษัทและข้อมูลสำคัญ การจัดลำดับชั้นความสำคัญของข้อมูล ข้อมูลที่ละเอียดอ่อนควรได้รับการป้องกันอย่างสม่ำเสมอ
2.4. จัดการบริหารเฝ้าระวังการโจมตีระบบและภัยต่าง ๆ ที่อาจเกิดขึ้นกับระบบ รวมทั้งวางแผนบริหารความต่อเนื่องทางธุรกิจเพื่อกู้ระบบยามฉุกเฉิน (BCM)
2.5. รายงานผลการดำเนินการที่เกี่ยวข้องกับระบบบริหารการรักษาความมั่นคงปลอดภัยสารสนเทศ (ISMS) นำเสนอผู้บริหารระดับสูง เพื่อทราบและอนุมัติต่อไป
2.6. กำหนดมาตรการ แผนงานการบริหารความเสี่ยงและการวิเคราะห์ความเสี่ยง ที่อาจทำให้ระบบเกิดปัญหา กระทบกับการดำเนินธุรกิจของบริษัท เพื่อนําเสนอผู้บริหารระดับสูง เช่น ประธานเจ้าหน้าที่บริหาร (CEO) , ประธานเจ้าหน้าที่ฝ่ายการเงิน (CFO)
2.7. จัดทำมาตรฐานการจัดการเอกสารด้านความมั่นคงปลอดภัยสารสนเทศ
2.8. พัฒนาระบบบริการรักษาความมั่นคงปลอดภัยสารสนเทศ ให้มีความเหมาะสมต่อการควบคุมความเสี่ยงทางด้านความมั่นคงปลอดภัยสารสนเทศ
2.9. จัดทำและปรับปรุงขั้นตอน แนวทางปฏิบัติ และเอกสารต่างๆ ที่เกี่ยวข้องในการพัฒนาระบบรักษาความมั่นคงปลอดภัยสารสนเทศ
2.10. สร้างความตระหนักและทำความเข้าใจข้อกำหนดต่างๆ ในด้านการรักษาความมั่นคงปลอดภัยสารสนเทศให้กับบุคลากรในองค์กร ติดตามการดำเนินงาน เพื่อให้ได้มาซึ่งระบบรักษาความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001
ทั้งนี้ ให้มีผลตั้งแต่วันที่ 1 ธันวาคม พ.ศ. 2565 เป็นต้นไป
จึงประกาศมาให้ทราบโดยทั่วกัน