ISO/IEC 27001: 2013 Information Security Management System (ISMS)
ມາດຕະຖານລະບົບ ບໍລິຫານຄຸ້ມຄອງ ຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ
ຄວາມໝາຍຂອງ ISO/IEC 27001: 2013:
ISO 27001 ຫຼື Information Security Management System ( ISMS ) ເປັນມາດຕະຖານລະບົບ ບໍລິຫານຄຸ້ມຄອງຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ
ປະຫວັດຄວາມເປັນມາຂອງ ISO/IEC 27001: 2013:
ອົງກອນ ISO ຫຼື International Organization for Standardization ເປັນໜ່ວຍງານທີ່ກຳເນີດ ISO 27001 ໂດຍ Version ລ່າສຸດແມ່ນ ISO/IEC 27001: 2013 ປະກາດເມື່ອວັນທີ 1 ຕຸລາ 2013
ສ່ວນ Version ທຳອິດ ນຳໃຊ້ໃນປີ 2005 ຫຼັງຈາກປະກາດໃຊ້ງານກໍ່ໄດ້ຮັບຄວາມສົນໃຈຈາກພາກລັດ ແລະ ເອກະຊົນ ທົ່ວໂລກນຳມາໃຊ້ງານ ແລະ ຂໍອອກການຮັບຮອງ (Certification) ໂດຍ ລາວ ໂທລະຄົມ
ກໍ່ເປັນບໍລິສັດໜຶ່ງທີ່ນຳໃຊ້ມາດຕະຖານຕົວນີ້.
ເປັນຫຍັງບໍລິສັດເຮົາຈຶ່ງຕ້ອງການ ISO 27001:
- ເພື່ອຕ້ອງການປົກປ້ອງຂໍ້ມູນຂ່າວສານ ຂອງບໍລິສັດໃຫ້ມີຄວາມປອດໄພ ຈາກໄພຂົ່ມຂູ່ຕ່າງໆ, ໃຫ້ເປັນຄວາມລັບ, ມີຄວາມຖືກຕ້ອງຄົບຖ້ວນສົມບູນ ແລະ ພ້ອມໃຊ້ງານໄດ້ຕະຫຼອດເວລາ (C.I.A).
- ເພື່ອສ້າງຄວາມໝັ້ນໃຈວ່າ ລະບົບຂໍ້ມູນຂ່າວສານ ລລທ ໂອກາດລົ້ມເຫຼວ ຫຼື ຂໍ້ມູນເສຍຫາຍຈະເກີດຂຶ້ນ ໜ້ອຍທີ່ສຸດ ແລະ ຫາກເກີດການຂັດຂ້ອງ ຫຼື ອຸທົກກະໄພຕ່າງໆ ກໍ່ສາມາດຮັບມື ແລະ ສາມາດກອບກູ້ ລະບົບຄືນໄດ້.
- ເພື່ອກຽມຄວາມພ້ອມກ້າວສູ່ປະຊາຄົມເສດຖະກິດອາຊຽນ ຫຼື AEC ປີ 2015 ນີ້.
ລະບົບບໍລິຫານຄຸ້ມຄອງຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວ? (ISO 27001):
ບໍລິສັດ ລັດວິສາຫະກິດ ລາວ ໂທລະຄົມ (ລລທ) ໄດ້ກຳນົດເອົາຂໍ້ມູນຂ່າວສານ ເປັນຊັບສິນທີ່ມີຄຸນຄ່າ ສູງສຸດຂອງອົງກອນ ISO/IEC 27001:2013 ເປັນມາດຕະຖານ ລະບົບຄຸ້ມຄອງຄວາມປອດໄພ ຂອງ ຂໍ້ມູນຂ່າວສານ
(Information security Management System) ທີ່ບໍລິສັດນຳໜ້າຂອງໂລກ ໃຫ້ຄວາມສຳຄັນໂດຍ ລາວ ໂທລະຄົມ ກໍມຸ່ງເນັ້ນການບໍລິຫານຄວາມປອດໄພ ຂອງຂໍ້ມູນໃນລະບົບ ດ້ວຍການນຳເອົາມາດຕະຖານດັ່ງກ່າວ ມາເປັນ
ແນວທາງດຳເນີນງານເຊັ່ນ: ການຄວບຄຸມການເຂົ້າເຖິງ ພື້ນທີ່ສຳຄັນຕ່າງໆ, ການຕິດຕາມກວດກາພາຍໃນ, ການທົດສອບ ແຜນຄວາມຕໍ່ເນື່ອງໃນການດຳເນີນທຸລະກິດ, ຄວາມສອດຄ່ອງ ທາງດ້ານກົດໝາຍ, ລວມໄປເຖິງການ
ທົບທວນຂອງຝ່າຍບໍລິຫານ ເພື່ອໃຫ້ໝັ້ນໃຈວ່າ ລະບົບບໍລິຫານຄຸ້ມຄອງ ຄວາມປອດໄພ ດ້ານຂໍ້ມູນຂ່າວສານມີຄວາມຕໍ່ເນື່ອງ, ສອດຄ່ອງກັບຂໍ້ກຳນົດກົດໝາຍ ແລະ ທັນຕໍ່ເຫດການ. ພ້ອມກັນນັ້ນ ກໍມີຄວາມມຸ່ງໝັ້ນ ໃນການພັດທະນາ
ລະບົບບໍລິຫານຄຸ້ມຄອງຄວາມປອດໄພ ດ້ານຂໍ້ມູນຂ່າວສານ ໃຫ້ມີປະສິດທິພາບຢ່າງຕໍ່ເນື່ອງ ເພື່ອໃຫ້ທັນຕໍ່ໄພຄຸກຄາມ ທີ່ຈະເກີດຂື້ນໃນອານາຄົດ.