กรมทางหลวงชนบท ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ด้านความมั่นคงปลอดภัยในระบบสารสนเทศ เพื่อรักษาความปลอดภัยด้าน IT ในองค์กรได้อย่างมีประสิทธิภาพ

Thailandplusสังคม

กรมทางหลวงชนบท ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ด้านความมั่นคงปลอดภัยในระบบสารสนเทศ เพื่อรักษาความปลอดภัยด้าน IT ในองค์กรได้อย่างมีประสิทธิภาพ ตามนโยบายของรัฐมนตรีว่าการกระทรวงคมนาคม

กรมทางหลวงชนบท (ทช.) ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 มาตรฐานความมั่นคงปลอดภัยในระบบสารสนเทศ (Information Security Management System : ISMS) โดยจะนำไปใช้ในการประเมินความเสี่ยง ออกแบบด้านการรักษาความปลอดภัย เพื่อปรับปรุงระบบและบำรุงรักษาคอมพิวเตอร์เป็นการบริหารจัดการระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ให้สามารถใช้งานได้อย่างเต็มประสิทธิภาพ

นายอภิรัฐ ไชยวงศ์น้อย อธิบดีกรมทางหลวงชนบท เปิดเผยว่า จากนโยบายของนายศักดิ์สยาม ชิดชอบ รัฐมนตรีว่าการกระทรวงคมนาคม ที่ได้ให้ความสำคัญในการวางแผนพัฒนาระบบสารสนเทศเพื่อให้การปฏิบัติงานในองค์กรดำเนินไปอย่างมีประสิทธิภาพมากยิ่งขึ้น ทช. จึงได้นำมาตรฐาน ISO/IEC 27001:2013 มาประยุกต์ใช้ในส่วนของ Data Center โดยมีวัตถุประสงค์เพื่อสร้างความมั่นคงปลอดภัยในระบบสารสนเทศขององค์กรทั้ง 3 ด้าน ได้แก่ การรักษาความลับ (Confidential) ความถูกต้องของข้อมูล (Integrity) และความพร้อมใช้งาน (Availability) โดยรายละเอียดในการดำเนินงานและขั้นตอนการขอรับรองมาตรฐาน ISO/IEC 27001:2013 ประกอบด้วย
การวางแผนพัฒนา และปรับปรุงระบบคอมพิวเตอร์ ระบบเครือข่าย ให้สามารถใช้งานได้อย่างมีประสิทธิภาพ, การบำรุงรักษาระบบคอมพิวเตอร์ที่เกี่ยวข้องให้อยู่ในสภาพพร้อมปฏิบัติงานได้เต็มประสิทธิภาพ, การพัฒนาและบริหารจัดการระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security), การบริหารจัดการระบบ Cloud Computing ให้สามารถใช้งานได้อย่างเต็มประสิทธิภาพ, การบริหารจัดการห้อง Data Center และการบริหารจัดการครุภัณฑ์คอมพิวเตอร์ในความดูแลของ Data Center

ปัจจุบัน ทช. ได้รับการรับรองมาตรฐาน ISO 27001 เรียบร้อยแล้ว ซึ่งมาตรฐานดังกล่าวเกิดขึ้นจากองค์กร ISO – International Organization for Standardization โดยเวอร์ชั่นล่าสุดคือ ISO/IEC 27001:2013 ประกาศใช้เมื่อวันที่ 1 ตุลาคม ค.ศ. 2013 เป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS)จัดทำขึ้นเพื่อให้องค์กรนำข้อกำหนดไปใช้ในการประเมินความเสี่ยง ออกแบบด้านการรักษาความปลอดภัยและการนำไปปฏิบัติเป็นมาตรฐานการรักษาความมั่นคงปลอดภัยสารสนเทศขององค์กรที่ได้รับการยอมรับในระดับนานาชาติ ซึ่งประกอบด้วยข้อกำหนดที่ครอบคลุมถึงการจัดทำ นำไปปฏิบัติ ทบทวนและเฝ้าระวัง รักษาความต่อเนื่อง รวมถึงปรับปรุงระบบให้สอดคล้องกับสถานการณ์ เพื่อสร้างความมั่นคงปลอดภัยในระบบสารสนเทศขององค์กร