เพื่อการดำเนินงานตามมาตรฐานสากล สำนักฯ จัดการตรวจสอบภายใน (Internal Audit) การพัฒนาระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ มาตรฐาน ISO/IEC 27001:2022
08 พฤศจิกายน 2567
สำนักบริการเทคโนโลยีสารสนเทศ หน่วยงานที่รับผิดชอบในการบริหารจัดการด้านเทคโนโลยีสารสนเทศ ตลอดระยะเวลาที่ผ่านมาได้ตระหนักถึงความเสี่ยงด้าน IT และดำเนินงานตามระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ตามมาตรฐาน ISO/IEC 27001:2013 โดยในปี 2567 มาตรฐานนี้ได้ถูกพัฒนาในเวอร์ชั่นใหม่นั่นคือ ISO/IEC 27001:2022 และสำนักฯ ได้จัดการอบรมสำหรับคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Management Committee) และคณะทำงานพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Operation Team) เมื่อเดือนมิถุนายนที่ผ่านมา เพื่อให้มั่นใจว่าความมั่นคงปลอดภัยในศูนย์ข้อมูลกลางเป็นไปตามมาตรฐานสากล และสร้างความเชื่อมั่นให้กับส่วนงานต่างๆ ของมหาวิทยาลัยในการใช้บริการศูนย์ข้อมูลกลางของมหาวิทยาลัย สำนักฯ ยังคงสนับสนุน พร้อมมุ่งมั่นที่จะรักษามาตรฐานของการบริการ โดยการ Implement ISO 27001 อย่างต่อเนื่อง มีการจัดประชุม ISMS ติดตามผลการดำเนินงานอย่างสม่ำเสมอ ในวันที่ 28-29 ตุลาคม 2567 สำนักฯ จึงได้จัดการตรวจสอบภายใน (Internal Audit) ระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2022 ซึ่งวัตถุประสงค์ของการจัดตรวจสอบนี้ขึ้น เพื่อให้มั่นใจว่าทุกฝ่ายงานของสำนักฯ ที่เกี่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) อีกทั้งการดำเนินการบริหารศูนย์ข้อมูลกลาง (Data Center) ของสำนักฯ ที่ให้บริการคณะและส่วนงานต่างๆ ของมหาวิทยาลัย ทั้งด้าน IT Physical and Environmental Control System และ Network and Security Infrastructure พร้อมที่จะตรวจประเมินมาตรฐาน (Certified Body) ไปต่อเนื่องเป็นปีที่ 4 และสามารถบริหารจัดการด้านเทคโนโลยีสารสนเทศได้อย่างเหมาะสมเพื่อบรรลุแผนในการเป็นมหาวิทยาลัยดิจิทัลได้ต่อไป ณ ห้องประชุม 114 สำนักบริการเทคโนโลยีสารสนเทศ