Thaiadmin

ISO 27001 & ISO 20000

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ISO 27001 & ISO 20000
« เมื่อ: 24 กุมภาพันธ์ 2012, 09:49:53 »
รบกวนผู้ที่มีความรู้ครับ พอดีทางองค์กรของผมอยากขอรับรอง ISO 27001 และ ISO 20000 มีท่านไหนพอจะแนะนำได้บ้างครับ เพราะว่าจะเริ่มปีนี้ อยากได้ consultna tราคาไม่แพงมาก หรือพอ guideline ว่าจะต้องทำอะไรบ้าง เพราะตอนนี้เริ่มไม่ถูกครับ ส่วนเรื่องของ scope คิดว่ามีแล้วนะครับ ขอบคุณล่วงหน้าครับ

ออฟไลน์ coco

  • *
  • 64
  • 0
  • เพศ: ชาย
Re: ISO 27001 & ISO 20000
« ตอบกลับ #1 เมื่อ: 24 กุมภาพันธ์ 2012, 11:10:37 »
ผมเพิ่งทำเกี่ยวกับห้อง Data Center  เอกสารเยอะมาก ใช้ ACIS เป็นที่ปรึกษาอยู่
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ tacker

  • **
  • 42
  • 0
Re: ISO 27001 & ISO 20000
« ตอบกลับ #2 เมื่อ: 24 กุมภาพันธ์ 2012, 11:18:01 »
ISO 27001 : 2005    (Information Security Management Systems)

Information is the key to growth and success of an organization. It is an important asset, valuable to an organization and hence needs to be suitably protected. Organizations have realized the importance of security and that it is vital to keep confidential business information secure. Sensitive and confidential information need to be protected in all ways. A certified Information Security Management System compliant to International Standard demonstrates that information is suitably protected. ISO has developed ISO27001 standard in order to overcome the information security shortcomings in organizations.

ISO27001 is an Information Security Management System (ISMS) standard published in October 2005 by the International Organization for Standardization and International Electrotechnical Commission.

An Information Security Management System identifies and reduces critical security risks of organizations informational assets and makes a platform to protect those assets. It sets standard for handling the Confidentiality, Integrity and Availability of Informational Assets.

Besides other schemes, URS has scheme for certification of Information Security Management System under ISO27001 standard accredited by United Kingdom Accreditation Services (UKAS). URS has complete literature, publication with team of qualified assessors to assess the conformity & applicability to organizations ISMS.

ผมเคยทำแต่ไม่สำเร็จครับ เคยไปอบรมมาแล้ว
แต่เดี๋ยวนี้เกล่อแล้วลองหาข้อมูลในเน็ตดูนะครับเยอะมาก
http://ursthailand.com/product.php

ออฟไลน์ godnat

  • *
  • 1
  • 0
Re: ISO 27001 & ISO 20000
« ตอบกลับ #3 เมื่อ: 2 มีนาคม 2012, 14:13:00 »
มี 2 แนวทางครับ.

ทางแรก : หากคนในทีมที่ทำระบบมีความรู้เกี่ยวกับ ISO มาบ้างจะทำกันเอง ก็สามารถหาเรียน Training เกี่ยวกับ ISO ที่องค์กรจะทำครับ. แต่อาจต้องใช้เวลานานหน่อย ข้อดีคือ ไม่เสียค่าใช้จ่ายมาก และคนในองค์กรเอง จะเข้าใจถึง Process ต่างๆ ได้ดีครับ.

ทางที่สอง : หากคนในทีมที่ทำระบบ ไม่มีความรู้เกี่ยวกับ ISO เลย คงต้องใช้บริการ Consultant ครับ แต่ค่าใช้จ่ายค่อนข้างสูง.เหมือนมีคนมาทำให้

หากต้องการให้แนะนำเพิ่มเติม หลังไมค์ได้ครับ.

ออฟไลน์ :: นักโทษประหาร ::

  • *****
  • 1,158
  • 11
  • เพศ: ชาย
  • http://www.itmanage.info
Re: ISO 27001 & ISO 20000
« ตอบกลับ #4 เมื่อ: 2 มีนาคม 2012, 14:59:11 »
หา Consult ที่จะ Implement ISO นี้ก่อนเลยครับแล้วจะเข้าใจดีกว่าครับ  ;)
รักที่จะเรียนรู้ คิดเมื่อมีสิ่งที่เรียกว่าอุปสรรค ฉลาดเมื่อเห็นว่าเหตุผลกับแนวทางตรงกัน เฉลียวเมื่อเห็นว่ามีสิ่งที่เราคิดว่าเกิดจากประสบการณ์  (ถามผู้มีประสบการ์มากกว่าถามผู้รู้)

ออฟไลน์ hak3r

  • **
  • 159
  • 0
    • BlueBoard
Re: ISO 27001 & ISO 20000
« ตอบกลับ #5 เมื่อ: 2 มีนาคม 2012, 22:56:24 »
ผมว่าเริ่มต้นที่ ISO 20000 ก่อนดีกว่าครับ เพราะรากฐานของ ISO 20000 สามารถนำมาต่อยอด ISO 27001 ได้ครับ  ส่วน consult ผมว่าราคาไม่ถูกนะครับ เพราะว่า งานพวกนี้เอกสารเยอะ และระยะเวลาที่ทำก็นาน man day ของคนระดับ consult ก็ใช่ว่าจะถูก

แต่เราสามารถทำเองได้ครับ ถ้าเรามีทีมงานพอ แล้วอาศัยศึกษา และคุยกับ CB ที่อยากจะให้เค้ามาตรวจ ว่าต้องการจะตรวจอะไร ทำขอบเขตแค่ไหน .. ซึ่งเราก็สามารถทำเองได้ถ้ามีเวลา และ คนเพียงพอครับ
BlueBoard - Everythings IT knowlege are here
Update ความรู้ด้าน, ข่าวสาร ด้าน Information Security ทุกวันได้ที่

http://facebook.com/blueboard.in.th

กด Like กันหน่อยคร๊าบบ