ISO/IEC 27001: 2013 Information Security Management System (ISMS)
ມາດຕະຖານລະບົບ ບໍລິຫານຄຸ້ມຄອງ ຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ

ຄວາມໝາຍຂອງ ISO/IEC 27001: 2013:

ISO 27001 ຫຼື Information Security Management System ( ISMS ) ເປັນມາດຕະຖານລະບົບ ບໍລິຫານຄຸ້ມຄອງຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ

ປະຫວັດຄວາມເປັນມາຂອງ ISO/IEC 27001: 2013:

ອົງກອນ ISO ຫຼື International Organization for Standardization ເປັນໜ່ວຍງານທີ່ກຳເນີດ ISO 27001 ໂດຍ Version ລ່າສຸດແມ່ນ ISO/IEC 27001: 2013 ປະກາດເມື່ອວັນທີ 1 ຕຸລາ 2013 ສ່ວນ Version ທຳອິດ ນຳໃຊ້ໃນປີ 2005 ຫຼັງຈາກປະກາດໃຊ້ງານກໍ່ໄດ້ຮັບຄວາມສົນໃຈຈາກພາກລັດ ແລະ ເອກະຊົນ ທົ່ວໂລກນຳມາໃຊ້ງານ ແລະ ຂໍອອກການຮັບຮອງ (Certification) ໂດຍ ລາວ ໂທລະຄົມ ກໍ່ເປັນບໍລິສັດໜຶ່ງທີ່ນຳໃຊ້ມາດຕະຖານຕົວນີ້.

ເປັນຫຍັງບໍລິສັດເຮົາຈຶ່ງຕ້ອງການ ISO 27001:

  1. ເພື່ອຕ້ອງການປົກປ້ອງຂໍ້ມູນຂ່າວສານ ຂອງບໍລິສັດໃຫ້ມີຄວາມປອດໄພ ຈາກໄພຂົ່ມຂູ່ຕ່າງໆ, ໃຫ້ເປັນຄວາມລັບ, ມີຄວາມຖືກຕ້ອງຄົບຖ້ວນສົມບູນ ແລະ ພ້ອມໃຊ້ງານໄດ້ຕະຫຼອດເວລາ (C.I.A).
  2. ເພື່ອສ້າງຄວາມໝັ້ນໃຈວ່າ ລະບົບຂໍ້ມູນຂ່າວສານ ລລທ ໂອກາດລົ້ມເຫຼວ ຫຼື ຂໍ້ມູນເສຍຫາຍຈະເກີດຂຶ້ນ ໜ້ອຍທີ່ສຸດ ແລະ ຫາກເກີດການຂັດຂ້ອງ ຫຼື ອຸທົກກະໄພຕ່າງໆ ກໍ່ສາມາດຮັບມື ແລະ ສາມາດກອບກູ້ ລະບົບຄືນໄດ້.
  3. ເພື່ອກຽມຄວາມພ້ອມກ້າວສູ່ປະຊາຄົມເສດຖະກິດອາຊຽນ ຫຼື AEC ປີ 2015 ນີ້.

ລະບົບບໍລິຫານຄຸ້ມຄອງຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວ? (ISO 27001):

ບໍລິສັດ ລັດວິສາຫະກິດ ລາວ ໂທລະຄົມ (ລລທ) ໄດ້ກຳນົດເອົາຂໍ້ມູນຂ່າວສານ ເປັນຊັບສິນທີ່ມີຄຸນຄ່າ ສູງສຸດຂອງອົງກອນ ISO/IEC 27001:2013 ເປັນມາດຕະຖານ ລະບົບຄຸ້ມຄອງຄວາມປອດໄພ ຂອງ ຂໍ້ມູນຂ່າວສານ (Information security Management System) ທີ່ບໍລິສັດນຳໜ້າຂອງໂລກ ໃຫ້ຄວາມສຳຄັນໂດຍ ລາວ ໂທລະຄົມ ກໍມຸ່ງເນັ້ນການບໍລິຫານຄວາມປອດໄພ ຂອງຂໍ້ມູນໃນລະບົບ ດ້ວຍການນຳເອົາມາດຕະຖານດັ່ງກ່າວ ມາເປັນ ແນວທາງດຳເນີນງານເຊັ່ນ: ການຄວບຄຸມການເຂົ້າເຖິງ ພື້ນທີ່ສຳຄັນຕ່າງໆ, ການຕິດຕາມກວດກາພາຍໃນ, ການທົດສອບ ແຜນຄວາມຕໍ່ເນື່ອງໃນການດຳເນີນທຸລະກິດ, ຄວາມສອດຄ່ອງ ທາງດ້ານກົດໝາຍ, ລວມໄປເຖິງການ ທົບທວນຂອງຝ່າຍບໍລິຫານ ເພື່ອໃຫ້ໝັ້ນໃຈວ່າ ລະບົບບໍລິຫານຄຸ້ມຄອງ ຄວາມປອດໄພ ດ້ານຂໍ້ມູນຂ່າວສານມີຄວາມຕໍ່ເນື່ອງ, ສອດຄ່ອງກັບຂໍ້ກຳນົດກົດໝາຍ ແລະ ທັນຕໍ່ເຫດການ. ພ້ອມກັນນັ້ນ ກໍມີຄວາມມຸ່ງໝັ້ນ ໃນການພັດທະນາ ລະບົບບໍລິຫານຄຸ້ມຄອງຄວາມປອດໄພ ດ້ານຂໍ້ມູນຂ່າວສານ ໃຫ້ມີປະສິດທິພາບຢ່າງຕໍ່ເນື່ອງ ເພື່ອໃຫ້ທັນຕໍ່ໄພຄຸກຄາມ ທີ່ຈະເກີດຂື້ນໃນອານາຄົດ.