เราพบว่าคุณกำลังใช้เบราว์เซอร์ที่ล้าสมัย ซึ่งจะทำให้คุณไม่สามารถเข้าถึงคุณลักษณะบางอย่างได้ อัปเดตเบราว์เซอร์

Search

การรับรอง ISO/IEC 27001 (ISMS) สำหรับการจัดการความปลอดภัยของข้อมูล

ผ่านการรับรองและได้รับการฝึกอบรมโดยผู้เชี่ยวชาญจาก LRQA

ขอใบเสนอราคา การฝึกอบรม ISO 27001
  1. หน้าแรก
  2. การรับรอง
  3. มาตรฐาน ISO 27001
+66 2028 0577 ขอใบเสนอราคา

 

สำหรับทุกองค์กร ไม่ว่าจะมีขนาดเท่าใดหรืออยู่ในภาคส่วนใดก็ตาม ISO/IEC 27001 จะมอบรากฐานที่แข็งแกร่งสำหรับกลยุทธ์การรักษาความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์อย่างครอบคลุม มาตรฐานนี้กำหนดแนวทางปฏิบัติที่ดีที่สุดสำหรับกรอบการทำงานในระบบการจัดการความปลอดภัยของข้อมูล (ISMS) เพื่อลดความเสี่ยงและปกป้องข้อมูลที่สำคัญทางธุรกิจผ่านการระบุ การวิเคราะห์ และการควบคุมที่ดำเนินการได้จริง การรับรอง ISO 27001 ที่ได้รับการยอมรับจากหน่วยงานกลางแสดงให้เห็นว่า คุณมีกระบวนการและมาตรการควบคุมเพื่อปกป้องข้อมูลขององค์กรและลูกค้าจากภัยคุกคามที่ซับซ้อนขึ้นเรื่อย ๆ ดูข้อมูลเกี่ยวกับมาตรฐานและข้อเสนอของเราในคำถามที่พบบ่อย

 

บริการตรวจรับรองมาตรฐาน ISO 27001 ของเราในประเทศไทย

บริการรับรองและฝึกอบรมของเราสามารถให้บริการทั้งในสถานที่จริง ให้บริการจากระยะไกล หรือใช้วิธีการแบบผสมผสาน ซึ่งให้ความยืดหยุ่นและรูปแบบบริการที่เหมาะกับความต้องการของคุณ

computer screen icon

การฝึกอบรม

ต่อยอดความรู้ของคุณเกี่ยวกับ ISO 27001 ด้วยหลักสูตรอันหลากหลายที่ออกแบบมาสำหรับระดับประสบการณ์ที่แตกต่างกัน และนำเสนอผ่านรูปแบบการเรียนรู้ที่หลากหลาย

 

image94kd3.png
การวิเคราะห์ช่องว่าง

บริการเสริมของเราซึ่งผู้ตรวจสอบที่มีความเชี่ยวชาญจะช่วยคุณระบุจุดสำคัญ จุดที่มีความเสี่ยงสูง หรือจุดอ่อนในระบบของคุณ ก่อนที่จะเข้ารับการตรวจสอบ ISO 27001 อย่างเป็นทางการ

imageao21.png
การรับรองที่ได้รับการยอมรับจากหน่วยงานกลาง

กระบวนการแบบสองขั้นตอนอิสระที่บ่งบอกขีดความสามารถของคุณอย่างชัดเจน จะช่วยให้คุณได้รับธุรกิจใหม่ ๆ และสร้างความไว้วางใจให้กับผู้ถือผลประโยชน์ร่วม

intgerated services icon.png
การตรวจสอบแบบบูรณาการ

หากคุณใช้ระบบการจัดการหลายระบบ คุณจะได้รับประโยชน์จากโปรแกรมการตรวจสอบและการเฝ้าระวังแบบบูรณาการที่มีประสิทธิภาพมากกว่าและคุ้มค่ากว่า

วิธีการแบบ 360 สำหรับความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์

เรามีข้อมูลและความเชี่ยวชาญทางเทคนิคเชิงลึกที่สนับสนุนโดยผลงานด้านความปลอดภัยทางไซเบอร์ที่กว้างขวางของเรา ช่วยให้เราสามารถทำงานร่วมกับธุรกิจของคุณ และช่วยระบุภัยคุกคามเฉพาะด้านที่คุณต้องเผชิญ จากนั้นจึงมอบโซลูชันเพื่อบรรเทาภัยคุกคามเหล่านั้น เราสามารถรับรองระบบของคุณ ระบุจุดอ่อน และช่วยป้องกันการโจมตีและเหตุการณ์ที่อาจส่งผลต่อความสมบูรณ์ของแบรนด์ การเงิน และการดำเนินงานของคุณได้

infosecurity and cyber services from LRQA - 360 view.png

 

ทำไมต้องร่วมงานกับเรา?

local and global.png
ความเชี่ยวชาญระดับท้องถิ่นและระดับโลก

เราอยู่ทุกที่ที่คุณอยู่ ด้วยผู้ตรวจสอบที่มีคุณสมบัติสูงมากกว่า 300 คนและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์โดยเฉพาะถึง 250 คนทั่วโลก เราจึงสามารถให้บริการในท้องถิ่นด้วยความทุ่มเทเพื่อความเป็นเลิศในระดับเดียวกันทั่วโลก บุคลากรของเราเป็นผู้เชี่ยวชาญทางเทคนิคที่มีความรู้เชิงลึกเกี่ยวกับความเสี่ยง ความท้าทาย มาตรฐาน กฎระเบียบ และกรอบการทำงานด้านความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์

flexible delivery.png
การให้บริการที่ยืดหยุ่น

ในกรณีส่วนใหญ่ บริการฝึกอบรมและการรับรอง ISO 27001 ทั้งหมดของเราสามารถให้บริการในสถานที่จริง หรือให้บริการจากระยะไกล โดยใช้เทคโนโลยีที่ปลอดภัย หากคุณเลือกวิธีฝึกอบรมจากระยะไกลของเรา คุณจะได้รับบริการคุณภาพสูงแบบเดียวกัน พร้อมสิทธิประโยชน์เพิ่มเติมหลายประการ ซึ่งรวมถึงความยืดหยุ่น การให้บริการที่รวดเร็ว และการเข้าถึงผู้เชี่ยวชาญระดับโลก

history of firsts.png
ประวัติการเป็นองค์กรแรก

เราเป็นองค์กรแรกที่ได้รับการรับรองจาก UKAS เพื่อให้บริการรับรองสำหรับมาตรฐานต่าง ๆ ทั่วโลก และเรายังคงมีส่วนสำคัญในการพัฒนามาตรฐานและกรอบการทำงานเฉพาะด้านที่หลากหลายในภาคส่วนต่าง ๆ

beyond compliance.png
เป็นยิ่งกว่าการปฏิบัติตามข้อกำหนด

เมื่อร่วมมือกับ Nettitude ซึ่งเป็นธุรกิจการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับรางวัลของเรา เราสามารถช่วยให้คุณนำหน้าภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้ด้วยบริการขั้นสูงที่ให้การป้องกันด่านแรกและการตอบสนองต่อภัยคุกคามและจุดอ่อนทั้งหมด

คุณพร้อมสำหรับขั้นตอนต่อไปหรือไม่?

 

คำถามที่พบบ่อยs

  • ISO 27001 คืออะไร?

    ISO 27001 เป็นมาตรฐานระบบการจัดการสากลที่ระบุข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) มาตรฐานนี้จะมอบกรอบการทำงานซึ่งเป็นแนวทางปฏิบัติที่ดีที่สุดในการระบุ วิเคราะห์ และดำเนินการควบคุมเพื่อจัดการและลดความเสี่ยง เพื่อลดโอกาสที่จะเกิดการละเมิดความปลอดภัยของข้อมูล
    ทุกองค์กร ไม่ว่าจะมีขนาดเท่าใดหรืออยู่ในภาคส่วนใดก็สามารถใช้ข้อกำหนดและการควบคุมภายใน ISO 27001 เพื่อใช้ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่มีประสิทธิภาพ ซึ่งได้รับการรับรองโดยอิสระ

    การรับรอง ISO 27001 ซึ่งได้รับการยอมรับจากหน่วยงานกลาง โดยหน่วยรับรองที่มีชื่อเสียงและมีความเป็นอิสระ จะแสดงให้เห็นถึงพันธกิจในการรักษาความปลอดภัยของข้อมูล และให้มุมมองที่เป็นกลางเกี่ยวกับความเข้มแข็งและประสิทธิภาพของระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่คุณใช้อยู่ ซึ่งจะช่วยให้คุณปฏิบัติตามข้อผูกพันเกี่ยวกับสัญญาต่าง ๆ และในหลายกรณีจะทำหน้าที่เป็นใบอนุญาตในการค้าด้วย

  • ISO 27001 มีประโยชน์อย่างไร และทำไมจึงมีความสำคัญ?
    ปกป้องข้อมูลและชื่อเสียงของคุณ

    การรับรอง ISO 27001 แสดงให้เห็นว่าคุณได้สร้างวิธีการที่เป็นระบบและคำนึงถึงความเสี่ยงในการรักษาความปลอดภัยของข้อมูล โดยผลักดันแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับ: 

    • การระบุความเสี่ยงด้านความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์
    • วิเคราะห์ความเสี่ยงตามผลกระทบและความเป็นไปได้
    • ประเมินความเสี่ยงและจัดลำดับความสำคัญในการจัดการตามปัจจัยที่เกี่ยวข้องกับธุรกิจของคุณ
    • การเลือกวิธีการป้องกันความเสี่ยง
    แสดงให้เห็นถึงการปฏิบัติตามกฎหมาย ข้อบังคับ และข้อกำหนดเกี่ยวกับสัญญา

    การรับรอง ISO 27001 กำหนดให้คุณต้องระบุกฎหมายที่เกี่ยวข้อง เช่น EU GDPR หรือข้อบังคับต่าง ๆ เช่น HIPAA ซึ่งจะส่งผลดีต่อการบริหารความเสี่ยงและการกำกับดูแลกิจการ ช่วยให้คุณปฏิบัติตามกฎระเบียบและข้อกำหนดเกี่ยวกับสัญญาต่าง ๆ

    ความได้เปรียบในการแข่งขัน

    การรับรองจาก LRQA ช่วยให้ลูกค้าและผู้ถือผลประโยชน์ร่วมมั่นใจว่าความเสี่ยงด้านการรักษาความปลอดภัย ซึ่งอาจเกี่ยวข้องกับไอที บุคลากร สภาพแวดล้อมทางกายภาพ และความต่อเนื่องของธุรกิจนั้น ได้รับการจัดการอย่างเหมาะสมเพื่อปกป้องข้อมูลของพวกเขา

    การรับรอง ISO 27001 บ่งบอกถึงขีดความสามารถของคุณอย่างชัดเจน และแสดงให้เห็นว่าคุณทำตามแนวทางปฏิบัติที่ดีที่สุด ซึ่งเป็นที่ยอมรับในระดับสากล และช่วยให้คุณได้รับธุรกิจใหม่ ๆ

  • การตรวจสอบ ISO 27001 ทำงานอย่างไร?

    การตรวจสอบ ISO 27001 เป็นไปตามวิธีการเดียวกับระบบการจัดการอื่น ๆ ตามภาคผนวก SL คุณสามารถเริ่มต้นด้วยการฝึกอบรมและการวิเคราะห์ช่องว่าง แต่กระบวนการที่เป็นทางการนั้นประกอบด้วยการตรวจสอบการออกแบบระบบการจัดการความปลอดภัยของข้อมูล (ISMS) (ขั้นที่ 1) และการตรวจสอบการปฏิบัติงาน (ขั้นที่ 2) ผลลัพธ์ของการตรวจสอบเหล่านี้จะได้รับการตรวจสอบทางเทคนิคโดยบุคลากรที่มีคุณสมบัติและเป็นอิสระใน LRQA เพื่อให้แน่ใจว่ามีความสม่ำเสมอและสอดคล้องกับพันธกิจของเราในแนวทางปฏิบัติที่ดีที่สุดตามที่หน่วยงานกลางกำหนดไว้

    เมื่อผ่านการอนุมัติแล้วจะมีการออกใบรับรอง ISO 27001 ให้คุณ และคุณจะเริ่มเข้าสู่กระบวนการตรวจสอบเฝ้าระวังเป็นระยะเวลา 3 ปี ซึ่งจะนำไปสู่การตรวจสอบต่ออายุเพื่อเริ่มกระบวนการรอบใหม่ในอีก 3 ปีข้างหน้า การเฝ้าระวังช่วยให้ LRQA และองค์กรของคุณสามารถจัดการกับการเปลี่ยนแปลงต่าง ๆ และดูแลให้แน่ใจว่าการตรวจสอบนั้นสอดคล้องกับความต้องการของอุตสาหกรรมในปัจจุบัน

  • การรับรอง ISO 27001 มีอายุนานเท่าใด?

    เมื่อได้รับอนุมัติแล้ว การรับรองจะมีอายุ 3 ปี โดยต้องแสดงให้เห็นถึงการบำรุงรักษาระบบที่มีประสิทธิภาพ ผ่านโปรแกรมการเฝ้าระวัง

  • ตามปกติแล้วสิ่งที่รวมอยู่ในขอบเขตของระบบการจัดการความปลอดภัยของข้อมูล (ISMS) และคำประกาศการนำไปใช้มีอะไรบ้าง?

    ตามปกติแล้วคำประกาศขอบเขตการรับรองระบบการจัดการความปลอดภัยของข้อมูล (ISMS) จะครอบคลุมกิจกรรมที่เกี่ยวข้องกับการส่งมอบผลิตภัณฑ์และบริการต่าง ๆ โดยไม่จำเป็นต้องรวมถึงกิจกรรมภายในหรือกระบวนการของระบบการจัดการความปลอดภัยของข้อมูล (ISMS) จุดมุ่งหมายคือเพื่อให้ผู้อ่านมั่นใจว่าข้อมูลที่ตนมอบให้เมื่อได้รับสินค้าหรือบริการนั้นได้รับการคุ้มครอง

    คำประกาศการนำไปใช้จะอ้างอิงถึงรายการมาตรการควบคุมที่เลือก โดยไม่ได้ให้รายละเอียดของการควบคุมเหล่านั้น แต่เป็นการอ้างอิงถึงคำประกาศการควบคุมที่ใช้เป็นพื้นฐานของการตรวจสอบ ISO 27001 ครั้งล่าสุด เพื่อให้ตรวจสอบย้อนกลับได้ บางครั้งองค์กรจะมีเวอร์ชันสำหรับสาธารณะที่ใช้ร่วมกันได้ ซึ่งแสดงรายการมาตรการควบคุมที่เลือกจาก ISO 27001 ในภาคผนวก A แต่นี่ไม่ใช่ข้อกำหนดที่บังคับ

  • การรับรอง ISO 27001 มีค่าใช้จ่ายเท่าใด?

    ค่าใช้จ่ายจะขึ้นอยู่กับจำนวนวันในการตรวจสอบ ซึ่งสัมพันธ์กับจำนวนพนักงานภายในขอบเขตของระบบการจัดการความปลอดภัยของข้อมูล (ISMS) จำนวนวันในการตรวจสอบมีเผยแพร่ในมาตรฐานการรับรอง ISO 27006 และทุกคนสามารถดูได้ การใช้บริการหน่วยรับรองที่ได้รับการยอมรับอย่าง LRQA จะช่วยให้คุณได้รับระยะเวลาการตรวจสอบที่เสนอตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม ซึ่งเทียบได้กับหน่วยรับรองที่ได้รับการรับรองอื่น ๆ ทั้งหมด

    ตัวอย่างเช่น องค์กรซึ่งมีพนักงานที่เทียบเท่ากับพนักงานเต็มเวลา (FTE) 100 คน จะมีระยะเวลาการตรวจสอบเริ่มต้น (ขั้นที่ 1 + ขั้นที่ 2) อยู่ที่ประมาณ 8 ถึง 12 วัน ขึ้นอยู่กับภาคส่วนธุรกิจ ความซับซ้อนของสภาพแวดล้อมการทำงาน การมีส่วนร่วมในการพัฒนาซอฟต์แวร์ และความจำเป็นในการสร้างความปลอดภัยให้กับผลิตภัณฑ์ โปรแกรมการเฝ้าระวังที่ตามมาจะเป็น 3-4 วัน/ปี ส่วนโปรแกรมการต่ออายุจะเป็น 6-8 วัน

  • ถ้ามี ISO 9001 อยู่แล้ว จะสามารถบูรณาการกับ ISO 27001 ได้หรือไม่?

    ได้ เพราะทั้ง ISO 9001 และ ISO 27001 อิงตามรูปแบบแนวทางปฏิบัติที่ดีที่สุดทั่วไปสำหรับระบบการจัดการ ซึ่งก็คือ ภาคผนวก SL จึงสามารถปรับกระบวนการจัดการหลัก ๆ ให้เหมาะสม เพื่อให้เป็นไปตามข้อกำหนดของทั้งสองมาตรฐาน ที่จริงแล้ว การออกแบบระบบให้เข้ากับมาตรฐานทั้งสองอย่างจะช่วยปรับปรุงประสิทธิภาพของการกำกับดูแลองค์กร เช่น วัตถุประสงค์ทางธุรกิจอย่างการเติบโต มักต้องมีการพัฒนาผลิตภัณฑ์ใหม่ ๆ ซึ่งส่วนใหญ่แล้วความปลอดภัยถือเป็นมาตรฐานคุณภาพที่ตรงกับความคาดหวังของตลาด นอกจากนี้ การบูรณาการยังสามารถลดความซ้ำซ้อน จึงอาจช่วยลดระยะเวลาในการตรวจสอบและเป็นทางเลือกที่คุ้มค่า

  • กระบวนการรับรอง ISO 27001 โดยทั่วไปเป็นอย่างไร?

    เส้นทางที่องค์กรของคุณใช้เพื่อให้ผ่านการรับรอง ISO 27001 มักขึ้นอยู่กับระดับความสมบูรณ์พร้อมของธุรกิจที่เกี่ยวข้องกับความปลอดภัยของข้อมูล และการจัดการความเสี่ยงในระดับที่กว้างขึ้น ตลอดจนปัจจัยอื่น ๆ แต่กระบวนการมาตรฐานเพื่อให้ผ่านการรับรอง ISO 27001 มีขั้นตอนที่สำคัญ 3 ขั้นตอน คือ

    • การตรวจสอบขั้นที่ 1การตรวจสอบเอกสารและการวางแผน: ผู้ตรวจสอบจะตรวจดูการออกแบบและเอกสารประกอบของระบบการจัดการของคุณ ซึ่งส่วนใหญ่แล้วขั้นตอนนี้จะดำเนินการจากระยะไกล
    • การตรวจสอบขั้นที่ 2การประเมินการดำเนินการของคุณ: ผู้ตรวจสอบจะประเมินการดำเนินการและประสิทธิภาพของระบบการจัดการความปลอดภัยข้อมูลของคุณ ตามข้อกำหนดของ ISO 27001 หากไม่มีสิ่งที่ผิดไปจากข้อกำหนด คุณจะผ่านการรับรอง ขั้นตอนนี้สามารถดำเนินการได้จากระยะไกลหรือในสถานที่จริง
    • ส่งเสริมการรับรอง ISO 27001 ของคุณ: การรับรองแสดงให้เห็นถึงพันธกิจที่คุณมีต่อแนวทางปฏิบัติที่ดีที่สุด ซึ่งได้รับการยอมรับในระดับสากล และการปรับปรุงอย่างต่อเนื่อง ซึ่งจะช่วยให้คุณได้รับธุรกิจใหม่ ๆ และตอบสนองความต้องการของลูกค้า

  • ISO 27002:2022 คืออะไร และมีผลกระทบอย่างไร?

    การเผยแพร่ ISO 27002:2022 จะมีการปรับปรุงรายการมาตรการควบคุมที่มีอยู่ใน ISO 27001 ซึ่งย้อนหลังไปถึงปี 2013 การควบคุมที่ปรับปรุงใหม่สะท้อนถึงการพัฒนาที่เกี่ยวข้องกับภัยคุกคามและแนวทางปฏิบัติที่ดีที่สุดในปัจจุบัน ขอบเขตที่กว้างขึ้นของ ISO 27002 จะช่วยให้มั่นใจได้ว่ามาตรการจัดการความเสี่ยงนั้นหลากหลายและมีประสิทธิภาพ องค์กรต่าง ๆ สามารถใช้มาตรการควบคุมที่ครอบคลุมเหล่านี้เพื่อจัดการกับความเสี่ยงที่ระบุได้หรือค้นหาช่องโหว่ที่อาจเกิดขึ้น เพื่อช่วยให้พวกเขานำหน้าภัยคุกคามที่ต้องเผชิญในปัจจุบัน ซึ่งมีความซับซ้อนและมีวิวัฒนาการขึ้นเรื่อย ๆ

  • ISO 27001 เวอร์ชันใหม่อยู่ระหว่างการพัฒนาหรือไม่?

    ISO 27001 เวอร์ชันใหม่เผยแพร่เมื่อวันที่ 25 ตุลาคม 2022 ด้วยการควบคุมใหม่ ๆ ที่ระบุไว้ใน ISO 27002:22 องค์กรต่าง ๆ จะต้องทบทวนการประเมินความเสี่ยงของตนอีกครั้ง และพิจารณาว่าจำเป็นต้องนำการจัดการความเสี่ยงชุดใหม่นี้มาดำเนินการหรือไม่

คุณผ่านการรับรอง ISO 27001 แล้ว และต้องการโอนย้ายใช่หรือไม่?

โอนย้ายไปยัง LRQA
ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับบริการนี้
+66 2028 0577

กด Enter หรือลูกศรเพื่อค้นหา กด Enter เพื่อค้นหา

ไอคอนค้นหา

คุณกำลังค้นหา?