มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล
(INFORMATION SECURITY MANAGEMENT SYSTEM : ISMS )
เป็นการประเมินความเสี่ยง การออกแบบด้านการรักษา จัดการความปลอดภัยโดยระบุแนวทาง
การจัดการเพื่อช่วยเก็บรักษาข้อมูลทั้งเป็นดิจิตอลและเอกสารได้อย่างปลอดภัย
เน้นการปกป้องข้อมูลสารสนเทศ (INFORMATION) ให้มีคุณสมบัติ 3 ประการคือ
1. CONFIDENTIALITY : เพื่อให้มั่นใจได้ว่าข้อมูลต่างๆสามารถเข้าถึงได้เฉพาะผู้มีสิทธิที่จะเข้าเท่านั้น
2. INTEGRITY : เพื่อให้มั่นใจได้ว่าข้อมูลมีความถูกต้องครบถ้วนสมบูรณ์โดยไม่ได้ถูกเปลี่ยนแปลงหรือแก้ไข จากผู้ที่ไม่ได้รับอนุญาต
3. AVAILABILITY : เพื่อให้มั่นใจได้ว่าข้อมูลพร้อมที่จะใช้งานอยู่เสมอ โดยผู้มีสิทธิในการเข้าถึงข้อมูล สามารถ เข้าถึงข้อมูลได้ทุกเมื่อหากต้องการ
ประโยชน์ที่เราจะได้รับจาก ISO 27001
– สามารถปฏิบัติได้ตามกฎหมายด้านความปลอดภัยของข้อมูลคอมพิวเตอร์
– เพิ่มความน่าเชื่อถือ และสร้างภาพลักษณ์ด้านความปลอดภัยของข้อมูลสารสนเทศ
– มีการป้องกันภัยคุกคามที่สามารถโจมตีข้อมูลสารสนเทศ
– เมื่อเกิดเหตุฉุกเฉิน มีแผนในการรับมือและกู้คืนระบบคืนมาได้ทันที
