#SootinClaimon.Com : ขอบคุณแหล่งข้อมูล : หนังสือพิมพ์แนวหน้า

https://www.naewna.com/lady/700387

โซไซตี้ : ‘เคทีซี’ ยืนหนึ่ง 4 ปีซ้อน ครองมาตรฐานความปลอดภัยข้อมูล

วันอาทิตย์ ที่ 25 ธันวาคม พ.ศ. 2565, 06.00 น.

ระเฑียร ศรีมงคล ประธานเจ้าหน้าที่บริหาร “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) พร้อมด้วยตัวแทนสายงานหลัก รับมอบ 2 ใบรับรองมาตรฐานการจัดการความปลอดภัยของข้อมูล ISO/IEC 27001: 2013 และมาตรฐานการจัดการข้อมูลส่วนบุคคล ISO/IEC 27701: 2019 โดยเป็นสถาบันการเงินรายแรกและรายเดียวในประเทศไทยที่ต่ออายุการรับรองมาตรฐานทั่วองค์กร ครอบคลุมทั้งศูนย์ข้อมูล (Data Center) และทุกกระบวนการทำงานตั้งแต่ต้นน้ำถึงปลายน้ำของธุรกิจหลัก บัตรเครดิต สินเชื่อบุคคลและการรับชำระเงิน ซึ่งการได้รับมาตรฐานสำคัญต่อเนื่องนี้ ช่วยตอกย้ำความเชื่อมั่นและเป็นเครื่องพิสูจน์ให้เห็นว่าเคทีซีมุ่งเน้นความสำคัญกับระบบบริหารจัดการที่มีประสิทธิภาพ ในการปกป้องข้อมูลของลูกค้าและผู้มีส่วนได้เสียทุกภาคส่วนให้ปลอดภัยจากการเข้าถึงที่ไม่ได้รับอนุญาต โดย บุคลากร ใจดี ผู้จัดการทั่วไปฝ่ายขายและการตลาด บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด สถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษให้เกียรติมอบใบรับรองฯ ณ เคทีซี อาคารสมัชชาวาณิช 2

มาตรฐาน ISO/IEC 27001: 2013 และ ISO/IEC 27701: 2019 ออกให้โดยสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ (The British Standards Institution-BSI) โดยได้เข้าตรวจประเมินวิธีปฏิบัติงานของเคทีซีว่าเป็นไปตามมาตรฐานหรือไม่ เพื่อให้แน่ใจว่าเคทีซีได้จัดการและปกป้องข้อมูลของบริษัทและข้อมูลส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าองค์กรให้มีความปลอดภัย (Confidentiality)ถูกต้อง ครบถ้วนสมบูรณ์ (Integrity) และพร้อมใช้งาน (Availability) ภายใต้ระบบจัดการความปลอดภัยของข้อมูล (Information Security Management System:ISMS) และระบบจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ที่มีประสิทธิภาพ

ISO/IEC 27001:2013 เป็นมาตรฐานสากลสำหรับระบบจัดการความปลอดภัยของข้อมูล(Information Security Management System : ISMS) เพื่อให้องค์กรนำข้อกำหนดไปใช้ในการประเมินความเสี่ยง ออกแบบด้านการรักษาความปลอดภัยและการนำไปปฏิบัติ รวมถึงการบริหารจัดการความปลอดภัยของข้อมูล ทั้งในรูปแบบของดิจิทัลและเอกสาร มาตรฐานนี้จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมายกฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญาอันเกี่ยวเนื่องกับข้อมูลสำคัญ

ISO/IEC 27701:2019 เป็นมาตรฐานการจัดการข้อมูลส่วนบุคคล ซึ่งเป็นส่วนขยายจากISO/IEC 27001 มาตรฐานการจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO/IEC 27002หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล เพื่อให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information ManagementSystem : PIMS)ได้อย่างมีประสิทธิภาพ และนำไปประยุกต์ใช้ให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้เสริมความแข็งแกร่งของระบบการจัดการความมั่นคงปลอดภัยของข้อมูลที่มีอยู่ให้ดียิ่งขึ้น ลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคลของผู้มีส่วนได้เสีย พนักงานและลูกค้าขององค์กร