Skip content

คุณกำลังมองหาอะไร?
Infosec ISO 27001

การรับรอง ISO/IEC 27001 (ISMS) สำหรับการจัดการความปลอดภัยของข้อมูล

ผ่านการรับรองและได้รับการฝึกอบรมโดยผู้เชี่ยวชาญจาก LRQA

ปกป้องข้อมูลของคุณ

ISO/IEC 27001 เป็นมาตรฐานสำหรับองค์กรทุกประเภท ไม่ว่าจะมีขนาดหรืออยู่ในภาคส่วนใด โดยเป็นพื้นฐานที่มั่นคงสำหรับกลยุทธ์ด้านความปลอดภัยทางข้อมูลและไซเบอร์ที่ครอบคลุม มาตรฐานดังกล่าวระบุกรอบแนวทางปฏิบัติที่ดีที่สุดของ ISMS เพื่อลดความเสี่ยงและปกป้องข้อมูลที่สำคัญต่อธุรกิจผ่านการระบุ การวิเคราะห์ และการควบคุมที่ดำเนินการได้ การรับรอง ISO 27001 ที่ได้รับการรับรองแสดงให้เห็นว่าคุณมีกระบวนการและการควบคุมที่เหมาะสมเพื่อปกป้องข้อมูลขององค์กรและลูกค้าของคุณจากภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ โปรดดู คำถามที่พบบ่อย เกี่ยวกับมาตรฐานและข้อเสนอของเรา

ISO/IEC 27001:2022 ได้รับการเผยแพร่แล้ว

เมื่อวันที่ 25 ตุลาคม 2022 มาตรฐาน ISO 27001 เวอร์ชันใหม่ได้รับการเผยแพร่ ซึ่งถือเป็นการเริ่มต้นยุคใหม่ของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางข้อมูล

ISO/IEC 27001:2022 ได้รับการเผยแพร่แล้ว
Person using a tablet

บริการตรวจรับรองมาตรฐาน ISO 27001 ของเราในประเทศไทย

ผู้ตรวจสอบของเราเชี่ยวชาญในการประเมินตามมาตรฐาน ISO 27001 ช่วยให้คุณมั่นใจได้ว่าระบบรักษาความปลอดภัยข้อมูลของคุณสอดคล้องกับข้อกำหนดและแนวทางปฏิบัติล่าสุด เราไม่เพียงแต่ให้บริการรับรองเท่านั้น แต่ยังนำเสนอโปรแกรมการฝึกอบรมชั้นนำของอุตสาหกรรมที่ได้รับการออกแบบมาเพื่อยกระดับทักษะของทีมงานของคุณอีกด้วย

computer screen icon

การฝึกอบรม

ต่อยอดความรู้ของคุณเกี่ยวกับ ISO 27001 ด้วยหลักสูตรอันหลากหลายที่ออกแบบมาสำหรับระดับประสบการณ์ที่แตกต่างกัน และนำเสนอผ่านรูปแบบการเรียนรู้ที่หลากหลาย

 

image94kd3.png
การวิเคราะห์ช่องว่าง

บริการเสริมของเราซึ่งผู้ตรวจสอบที่มีความเชี่ยวชาญจะช่วยคุณระบุจุดสำคัญ จุดที่มีความเสี่ยงสูง หรือจุดอ่อนในระบบของคุณ ก่อนที่จะเข้ารับการตรวจสอบ ISO 27001 อย่างเป็นทางการ

imageao21.png
การรับรองที่ได้รับการยอมรับจากหน่วยงานกลาง

กระบวนการแบบสองขั้นตอนอิสระที่บ่งบอกขีดความสามารถของคุณอย่างชัดเจน จะช่วยให้คุณได้รับธุรกิจใหม่ ๆ และสร้างความไว้วางใจให้กับผู้ถือผลประโยชน์ร่วม

intgerated services icon.png
การตรวจสอบแบบบูรณาการ

หากคุณใช้ระบบการจัดการหลายระบบ คุณจะได้รับประโยชน์จากโปรแกรมการตรวจสอบและการเฝ้าระวังแบบบูรณาการที่มีประสิทธิภาพมากกว่าและคุ้มค่ากว่า

ทำไมต้องร่วมงานกับเรา?

ความสามารถระดับโลก

เราดำเนินงานในกว่า 55 ประเทศ โดยมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์โดยเฉพาะมากกว่า 250 ราย และผู้ตรวจสอบความปลอดภัยข้อมูลที่มีคุณสมบัติสูงกว่า 300 รายทั่วโลก เราจึงสามารถให้บริการในพื้นที่พร้อมด้วยความทุ่มเทเพื่อความเป็นเลิศอย่างสม่ำเสมอทั่วโลก

LRQA auditors having a conversation with a client

การจัดส่งแบบยืดหยุ่น

ในกรณีส่วนใหญ่ บริการฝึกอบรมและรับรองมาตรฐาน ISO 27001 ของเราสามารถส่งมอบในสถานที่หรือจากระยะไกลโดยใช้เทคโนโลยีที่ปลอดภัย หากคุณเลือกวิธีการส่งมอบจากระยะไกลของเรา คุณจะได้รับบริการคุณภาพสูงแบบเดียวกันพร้อมข้อดีเพิ่มเติมหลายประการ รวมถึงความยืดหยุ่น การส่งมอบที่รวดเร็ว และการเข้าถึงความเชี่ยวชาญระดับโลก

Group video call on a laptop

ประวัติความเป็นมาของครั้งแรก

เราเป็นบริษัทแรกที่ได้รับการรับรองมาตรฐาน UKAS เพื่อให้บริการรับรองมาตรฐานต่างๆ ทั่วโลก เรายังคงมีบทบาทสำคัญในการพัฒนามาตรฐานและกรอบการทำงานเฉพาะต่างๆ ในภาคส่วนต่างๆ

Group of people having a discussion in a meeting room

คำถามที่พบบ่อย

ISO 27001 คืออะไร?

ISO 27001 เป็นมาตรฐานระบบการจัดการสากลที่ระบุข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) มาตรฐานนี้จะมอบกรอบการทำงานซึ่งเป็นแนวทางปฏิบัติที่ดีที่สุดในการระบุ วิเคราะห์ และดำเนินการควบคุมเพื่อจัดการและลดความเสี่ยง เพื่อลดโอกาสที่จะเกิดการละเมิดความปลอดภัยของข้อมูล
ทุกองค์กร ไม่ว่าจะมีขนาดเท่าใดหรืออยู่ในภาคส่วนใดก็สามารถใช้ข้อกำหนดและการควบคุมภายใน ISO 27001 เพื่อใช้ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่มีประสิทธิภาพ ซึ่งได้รับการรับรองโดยอิสระ

การรับรอง ISO 27001 ซึ่งได้รับการยอมรับจากหน่วยงานกลาง โดยหน่วยรับรองที่มีชื่อเสียงและมีความเป็นอิสระ จะแสดงให้เห็นถึงพันธกิจในการรักษาความปลอดภัยของข้อมูล และให้มุมมองที่เป็นกลางเกี่ยวกับความเข้มแข็งและประสิทธิภาพของระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่คุณใช้อยู่ ซึ่งจะช่วยให้คุณปฏิบัติตามข้อผูกพันเกี่ยวกับสัญญาต่าง ๆ และในหลายกรณีจะทำหน้าที่เป็นใบอนุญาตในการค้าด้วย

ISO 27001 มีประโยชน์อย่างไร และทำไมจึงมีความสำคัญ?
ปกป้องข้อมูลและชื่อเสียงของคุณ

การรับรอง ISO 27001 แสดงให้เห็นว่าคุณได้สร้างวิธีการที่เป็นระบบและคำนึงถึงความเสี่ยงในการรักษาความปลอดภัยของข้อมูล โดยผลักดันแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับ: 

  • การระบุความเสี่ยงด้านความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์
  • วิเคราะห์ความเสี่ยงตามผลกระทบและความเป็นไปได้
  • ประเมินความเสี่ยงและจัดลำดับความสำคัญในการจัดการตามปัจจัยที่เกี่ยวข้องกับธุรกิจของคุณ
  • การเลือกวิธีการป้องกันความเสี่ยง
แสดงให้เห็นถึงการปฏิบัติตามกฎหมาย ข้อบังคับ และข้อกำหนดเกี่ยวกับสัญญา

การรับรอง ISO 27001 กำหนดให้คุณต้องระบุกฎหมายที่เกี่ยวข้อง เช่น EU GDPR หรือข้อบังคับต่าง ๆ เช่น HIPAA ซึ่งจะส่งผลดีต่อการบริหารความเสี่ยงและการกำกับดูแลกิจการ ช่วยให้คุณปฏิบัติตามกฎระเบียบและข้อกำหนดเกี่ยวกับสัญญาต่าง ๆ

ความได้เปรียบในการแข่งขัน

การรับรองจาก LRQA ช่วยให้ลูกค้าและผู้ถือผลประโยชน์ร่วมมั่นใจว่าความเสี่ยงด้านการรักษาความปลอดภัย ซึ่งอาจเกี่ยวข้องกับไอที บุคลากร สภาพแวดล้อมทางกายภาพ และความต่อเนื่องของธุรกิจนั้น ได้รับการจัดการอย่างเหมาะสมเพื่อปกป้องข้อมูลของพวกเขา

การรับรอง ISO 27001 บ่งบอกถึงขีดความสามารถของคุณอย่างชัดเจน และแสดงให้เห็นว่าคุณทำตามแนวทางปฏิบัติที่ดีที่สุด ซึ่งเป็นที่ยอมรับในระดับสากล และช่วยให้คุณได้รับธุรกิจใหม่ ๆ

การตรวจสอบ ISO 27001 ทำงานอย่างไร?

การตรวจสอบ ISO 27001 เป็นไปตามวิธีการเดียวกับระบบการจัดการอื่น ๆ ตามภาคผนวก SL คุณสามารถเริ่มต้นด้วยการฝึกอบรมและการวิเคราะห์ช่องว่าง แต่กระบวนการที่เป็นทางการนั้นประกอบด้วยการตรวจสอบการออกแบบระบบการจัดการความปลอดภัยของข้อมูล (ISMS) (ขั้นที่ 1) และการตรวจสอบการปฏิบัติงาน (ขั้นที่ 2) ผลลัพธ์ของการตรวจสอบเหล่านี้จะได้รับการตรวจสอบทางเทคนิคโดยบุคลากรที่มีคุณสมบัติและเป็นอิสระใน LRQA เพื่อให้แน่ใจว่ามีความสม่ำเสมอและสอดคล้องกับพันธกิจของเราในแนวทางปฏิบัติที่ดีที่สุดตามที่หน่วยงานกลางกำหนดไว้

เมื่อผ่านการอนุมัติแล้วจะมีการออกใบรับรอง ISO 27001 ให้คุณ และคุณจะเริ่มเข้าสู่กระบวนการตรวจสอบเฝ้าระวังเป็นระยะเวลา 3 ปี ซึ่งจะนำไปสู่การตรวจสอบต่ออายุเพื่อเริ่มกระบวนการรอบใหม่ในอีก 3 ปีข้างหน้า การเฝ้าระวังช่วยให้ LRQA และองค์กรของคุณสามารถจัดการกับการเปลี่ยนแปลงต่าง ๆ และดูแลให้แน่ใจว่าการตรวจสอบนั้นสอดคล้องกับความต้องการของอุตสาหกรรมในปัจจุบัน

การรับรอง ISO 27001 มีอายุนานเท่าใด?

เมื่อได้รับอนุมัติแล้ว การรับรองจะมีอายุ 3 ปี โดยต้องแสดงให้เห็นถึงการบำรุงรักษาระบบที่มีประสิทธิภาพ ผ่านโปรแกรมการเฝ้าระวัง

ตามปกติแล้วสิ่งที่รวมอยู่ในขอบเขตของระบบการจัดการความปลอดภัยของข้อมูล (ISMS) และคำประกาศการนำไปใช้มีอะไรบ้าง?

ตามปกติแล้วคำประกาศขอบเขตการรับรองระบบการจัดการความปลอดภัยของข้อมูล (ISMS) จะครอบคลุมกิจกรรมที่เกี่ยวข้องกับการส่งมอบผลิตภัณฑ์และบริการต่าง ๆ โดยไม่จำเป็นต้องรวมถึงกิจกรรมภายในหรือกระบวนการของระบบการจัดการความปลอดภัยของข้อมูล (ISMS) จุดมุ่งหมายคือเพื่อให้ผู้อ่านมั่นใจว่าข้อมูลที่ตนมอบให้เมื่อได้รับสินค้าหรือบริการนั้นได้รับการคุ้มครอง

คำประกาศการนำไปใช้จะอ้างอิงถึงรายการมาตรการควบคุมที่เลือก โดยไม่ได้ให้รายละเอียดของการควบคุมเหล่านั้น แต่เป็นการอ้างอิงถึงคำประกาศการควบคุมที่ใช้เป็นพื้นฐานของการตรวจสอบ ISO 27001 ครั้งล่าสุด เพื่อให้ตรวจสอบย้อนกลับได้ บางครั้งองค์กรจะมีเวอร์ชันสำหรับสาธารณะที่ใช้ร่วมกันได้ ซึ่งแสดงรายการมาตรการควบคุมที่เลือกจาก ISO 27001 ในภาคผนวก A แต่นี่ไม่ใช่ข้อกำหนดที่บังคับ

การรับรอง ISO 27001 มีค่าใช้จ่ายเท่าใด?

ค่าใช้จ่ายจะขึ้นอยู่กับจำนวนวันในการตรวจสอบ ซึ่งสัมพันธ์กับจำนวนพนักงานภายในขอบเขตของระบบการจัดการความปลอดภัยของข้อมูล (ISMS) จำนวนวันในการตรวจสอบมีเผยแพร่ในมาตรฐานการรับรอง ISO 27006 และทุกคนสามารถดูได้ การใช้บริการหน่วยรับรองที่ได้รับการยอมรับอย่าง LRQA จะช่วยให้คุณได้รับระยะเวลาการตรวจสอบที่เสนอตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม ซึ่งเทียบได้กับหน่วยรับรองที่ได้รับการรับรองอื่น ๆ ทั้งหมด

ตัวอย่างเช่น องค์กรซึ่งมีพนักงานที่เทียบเท่ากับพนักงานเต็มเวลา (FTE) 100 คน จะมีระยะเวลาการตรวจสอบเริ่มต้น (ขั้นที่ 1 + ขั้นที่ 2) อยู่ที่ประมาณ 8 ถึง 12 วัน ขึ้นอยู่กับภาคส่วนธุรกิจ ความซับซ้อนของสภาพแวดล้อมการทำงาน การมีส่วนร่วมในการพัฒนาซอฟต์แวร์ และความจำเป็นในการสร้างความปลอดภัยให้กับผลิตภัณฑ์ โปรแกรมการเฝ้าระวังที่ตามมาจะเป็น 3-4 วัน/ปี ส่วนโปรแกรมการต่ออายุจะเป็น 6-8 วัน

ถ้ามี ISO 9001 อยู่แล้ว จะสามารถบูรณาการกับ ISO 27001 ได้หรือไม่?

ได้ เพราะทั้ง ISO 9001 และ ISO 27001 อิงตามรูปแบบแนวทางปฏิบัติที่ดีที่สุดทั่วไปสำหรับระบบการจัดการ ซึ่งก็คือ ภาคผนวก SL จึงสามารถปรับกระบวนการจัดการหลัก ๆ ให้เหมาะสม เพื่อให้เป็นไปตามข้อกำหนดของทั้งสองมาตรฐาน ที่จริงแล้ว การออกแบบระบบให้เข้ากับมาตรฐานทั้งสองอย่างจะช่วยปรับปรุงประสิทธิภาพของการกำกับดูแลองค์กร เช่น วัตถุประสงค์ทางธุรกิจอย่างการเติบโต มักต้องมีการพัฒนาผลิตภัณฑ์ใหม่ ๆ ซึ่งส่วนใหญ่แล้วความปลอดภัยถือเป็นมาตรฐานคุณภาพที่ตรงกับความคาดหวังของตลาด นอกจากนี้ การบูรณาการยังสามารถลดความซ้ำซ้อน จึงอาจช่วยลดระยะเวลาในการตรวจสอบและเป็นทางเลือกที่คุ้มค่า

กระบวนการรับรอง ISO 27001 โดยทั่วไปเป็นอย่างไร?

เส้นทางที่องค์กรของคุณใช้เพื่อให้ผ่านการรับรอง ISO 27001 มักขึ้นอยู่กับระดับความสมบูรณ์พร้อมของธุรกิจที่เกี่ยวข้องกับความปลอดภัยของข้อมูล และการจัดการความเสี่ยงในระดับที่กว้างขึ้น ตลอดจนปัจจัยอื่น ๆ แต่กระบวนการมาตรฐานเพื่อให้ผ่านการรับรอง ISO 27001 มีขั้นตอนที่สำคัญ 3 ขั้นตอน คือ

  • การตรวจสอบขั้นที่ 1การตรวจสอบเอกสารและการวางแผน: ผู้ตรวจสอบจะตรวจดูการออกแบบและเอกสารประกอบของระบบการจัดการของคุณ ซึ่งส่วนใหญ่แล้วขั้นตอนนี้จะดำเนินการจากระยะไกล
  • การตรวจสอบขั้นที่ 2การประเมินการดำเนินการของคุณ: ผู้ตรวจสอบจะประเมินการดำเนินการและประสิทธิภาพของระบบการจัดการความปลอดภัยข้อมูลของคุณ ตามข้อกำหนดของ ISO 27001 หากไม่มีสิ่งที่ผิดไปจากข้อกำหนด คุณจะผ่านการรับรอง ขั้นตอนนี้สามารถดำเนินการได้จากระยะไกลหรือในสถานที่จริง
  • ส่งเสริมการรับรอง ISO 27001 ของคุณ: การรับรองแสดงให้เห็นถึงพันธกิจที่คุณมีต่อแนวทางปฏิบัติที่ดีที่สุด ซึ่งได้รับการยอมรับในระดับสากล และการปรับปรุงอย่างต่อเนื่อง ซึ่งจะช่วยให้คุณได้รับธุรกิจใหม่ ๆ และตอบสนองความต้องการของลูกค้า
ISO 27002:2022 คืออะไร และมีผลกระทบอย่างไร?

การเผยแพร่ ISO 27002:2022 จะมีการปรับปรุงรายการมาตรการควบคุมที่มีอยู่ใน ISO 27001 ซึ่งย้อนหลังไปถึงปี 2013 การควบคุมที่ปรับปรุงใหม่สะท้อนถึงการพัฒนาที่เกี่ยวข้องกับภัยคุกคามและแนวทางปฏิบัติที่ดีที่สุดในปัจจุบัน ขอบเขตที่กว้างขึ้นของ ISO 27002 จะช่วยให้มั่นใจได้ว่ามาตรการจัดการความเสี่ยงนั้นหลากหลายและมีประสิทธิภาพ องค์กรต่าง ๆ สามารถใช้มาตรการควบคุมที่ครอบคลุมเหล่านี้เพื่อจัดการกับความเสี่ยงที่ระบุได้หรือค้นหาช่องโหว่ที่อาจเกิดขึ้น เพื่อช่วยให้พวกเขานำหน้าภัยคุกคามที่ต้องเผชิญในปัจจุบัน ซึ่งมีความซับซ้อนและมีวิวัฒนาการขึ้นเรื่อย ๆ

ISO 27001 เวอร์ชันใหม่อยู่ระหว่างการพัฒนาหรือไม่?

ISO 27001 เวอร์ชันใหม่เผยแพร่เมื่อวันที่ 25 ตุลาคม 2022 ด้วยการควบคุมใหม่ ๆ ที่ระบุไว้ใน ISO 27002:22 องค์กรต่าง ๆ จะต้องทบทวนการประเมินความเสี่ยงของตนอีกครั้ง และพิจารณาว่าจำเป็นต้องนำการจัดการความเสี่ยงชุดใหม่นี้มาดำเนินการหรือไม่

คุณผ่านการรับรอง ISO 27001 แล้ว และต้องการโอนย้ายใช่หรือไม่?

หากคุณมีใบรับรองการรับรองที่ถูกต้องจากผู้ให้บริการรายอื่นและคุณกำลังพิจารณาที่จะย้าย การโอนใบรับรอง ISO 27001 ของคุณไปยัง LRQA ก็เป็นเรื่องง่าย เราจะทำงานร่วมกับคุณเพื่อให้แน่ใจว่าการโอนของคุณจะราบรื่นที่สุด

กรณีศึกษา

  • กรณีศึกษามาตรฐานการปล่อยคาร์บอน ISO 14067 ของ Repsol

    กรณีศึกษา

    ค้นพบวิธีที่ทีมสหวิชาชีพของ Repsol ทำงานร่วมกันในการคำนวณปริมาณคาร์บอนฟุตพริ้นท์ของก๊าซเหลวที่มีความบริสุทธิ์สูง (HPLG) ซึ่ง LRQA ตรวจสอบเทียบกับข้อกำหนดของ ISO 14067

  • กรณีศึกษาการตรวจสอบ ISO 14083 ของ Thrust Carbon

    Thrust team

    กรณีศึกษา

    Thrust Carbon ซึ่งเป็นบริษัทสตาร์ทอัพด้านเทคโนโลยีสีเขียวที่ได้รับรางวัล ได้อธิบายว่าการเป็นองค์กรแรกๆ ที่มีการตรวจยืนยันการปล่อยก๊าซเรือนกระจกตามมาตรฐาน ISO 14083 ซึ่งเป็นมาตรฐานใหม่สำหรับการดำเนินการด้านการเดินทางและขนส่ง หมายความว่าอย่างไร

  • BAE Systems: ยกระดับความเป็นเลิศในการดำเนินการและความเหมาะสมของพนักงาน

    BAE_rochester_image

    กรณีศึกษา

    ค้นพบความทุ่มเทของ BAE Systems Rochester ในการดำเนินการอย่างเลิศร่วมกับ LRQA สำหรับการรับรอง ISO 45001 และคำแนะนำ ISO 45003.

ดูกรณีศึกษาเพิ่มเติม

ข่าวสารล่าสุด ข้อมูลเชิงลึก และกิจกรรมที่กำลังจะเกิดขึ้น

  • การจัดการความเสี่ยงในการจำลองสถานการณ์ของฝ่ายตรงข้าม: มุมมองแนวหน้า

    บทความ

    ที่ LRQA เราพัฒนาแนวทางที่คำนึงถึงความเสี่ยง ซึ่งช่วยให้เราสามารถจำลองการโจมตีที่ซับซ้อนได้โดยไม่กระทบต่อการทำงานหรือความน่าเชื่อถือ นี่คือวิธีที่เราทำ

  • การปลุกให้ตื่นจากโลกไซเบอร์ของร้านค้าปลีก: เหตุใด 30 วันข้างหน้าของคุณจึงมีความสำคัญมากกว่าที่เคย

    บทความ

    การโจมตีด้วยแรนซัมแวร์ที่เพิ่มสูงขึ้นในภาคค้าปลีกของสหราชอาณาจักรถือเป็นการเตือนสำหรับธุรกิจทุกแห่ง นี่คือสิ่งที่เหตุการณ์ดังกล่าวเปิดเผย และแผน 4 สัปดาห์เพื่อช่วยให้คุณตอบสนองด้วยความมั่นใจ

  • คุณภาพการป้องกันอนาคต: การเตรียมพร้อมสำหรับการเปลี่ยนแปลง ISO 9001

    A man working in an automotive workshop

    บทความ

    ISO 9001 กำลังเปลี่ยนแปลง เรียนรู้ว่าธุรกิจยานยนต์และการบินอวกาศจะก้าวไปข้างหน้า จัดการความเสี่ยง และเสริมสร้างคุณภาพได้อย่างไรผ่านการเตรียมการเชิงรุก

  • การนำทางสู่การปฏิบัติตามมาตรฐาน ISO 22301: สิ่งสำคัญด้านความเป็นผู้นำ

    บทความ

    ความเป็นผู้นำที่แข็งแกร่งมีความจำเป็นสำหรับการนำ ISO 22301 ไปปฏิบัติและดูแลรักษาได้อย่างประสบความสำเร็จ ซึ่งจะทำให้การรับประกันความต่อเนื่องทางธุรกิจกลายมาเป็นส่วนหนึ่งของวัฒนธรรมและกลยุทธ์ขององค์กร

  • Preparing for ISO 27001:2022 transition by October 2025

    บทความ

    As the deadline approaches for organisations to transition from the ISO/IEC 27001:2013 standard to ISO/IEC 27001:2022, the clock...

  • การนำทางกฎระเบียบ AI: การรับรองความสอดคล้องในโลกที่ขับเคลื่อนด้วยข้อมูล

    People looking at a code on computer screen

    บทความ

    เนื่องจากปัญญาประดิษฐ์ (AI) กลายมาเป็นพลังสำคัญที่เติบโตอย่างต่อเนื่องในภูมิทัศน์เทคโนโลยีของปัจจุบัน ความต้องการกฎระเบียบที่ชัดเจนและครอบคลุมจึงเพิ่มมากขึ้น

  • LRQA ได้รับการจัดอันดับ 5 ดาวจาก BRCGS

    ข่าว

    LRQA ได้รับรางวัลการจัดอันดับ 5 ดาวจาก BRCGS ซึ่งการได้รับรางวัลนี้สะท้อนถึงคุณภาพบริการที่เป็นเลิศของ LRQA ที่ลูกค้าไว้วางใจและคาดหวัง

  • LRQA ได้รับการยอมรับสำหรับความเป็นผู้นำด้านความปลอดภัยทางไซเบอร์ในด้านความปลอดภัยของข้อมูลประจำตัว

    ข่าว

    LRQA ได้รับการยอมรับถึงผลงานที่โดดเด่นด้านการรักษาความปลอดภัยข้อมูลประจำตัว ซึ่งเป็นส่วนหนึ่งของรางวัล Anetac Linked Community Awards

  • BRCGS ฉบับที่ 7 ของวัสดุบรรจุภัณฑ์: การปรับมาตรฐานเพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไป

    ข่าว

    เมื่อวันที่ 28 ตุลาคม 2024 British Retail Consortium Global Standards (BRCGS) ได้เผยแพร่มาตรฐาน BRCGS Packaging Materials ฉบับที่ 7 ซึ่งมาแทนที่ฉบับที่ 6...