สทป. ได้รับใบรับรองระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 : 2013

Inbox @ Inno

สถาบันเทคโนโลยีป้องกันประเทศ (สทป.) จัดพิธีรับมอบใบรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001 : 2013 โดยมี นายบุคลากร ใจดี ผู้จัดการทั่วไปฝ่ายขายและการตลาด บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด เป็นผู้มอบใบรับรองให้กับ พลเอก ชูชาติ บัวขาว ผู้อำนวยการสถาบันเทคโนโลยีป้องกันประเทศ แสดงให้เห็นถึงศักยภาพและความสามารถของ สทป. ในการบริหารจัดการ ด้านความมั่นคงปลอดภัยสารสนเทศที่เป็นไปตามมาตรฐานสากล ณ ห้องราชเสนีพิทักษ์ ชั้น 10 สทป.

 ทั้งนี้ สทป. เป็นหน่วยงานภายใต้การกำกับดูแลของรัฐมนตรีว่าการกระทรวงกลาโหม ดำเนินการตามพระราชบัญญัติเทคโนโลยีป้องกันประเทศ พ.ศ. 2562 มีวัตถุประสงค์หลัก ในการศึกษา ค้นคว้า วิจัย พัฒนานวัตกรรมและเทคโนโลยีป้องกันประเทศ รวมถึงการส่งเสริมและสนับสนุนกิจการอุตสาหกรรมป้องกันประเทศ ซึ่งระบบการบริหารจัดการข้อมูลสารสนเทศนับเป็นปัจจัยสนับสนุนที่สำคัญในการดำเนินงานของ สทป. ให้บรรลุผลตามวัตถุประสงค์ โดย สทป. ได้ดำเนินการพัฒนาระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อให้กระบวนการบริหารจัดการด้านข้อมูลสารสนเทศมีความมั่นคงปลอดภัยได้มาตรฐานเป็นที่น่าเชื่อถือ สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

สำหรับการรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001 : 2013 มีขอบเขตในเรื่องของการให้บริการต่าง ๆ ของ Data Center ของ สทป. และระบบงานบริหารสำนักงานอัตโนมัติ (e-Office) ของ สทป. อีกทั้งยังรวมถึงการบริหารจัดการ Server การบริหารจัดการ Network การบริหารจัดการความมั่นคงปลอดภัย การบริหารจัดการ Facility และการดำเนินการต่าง ๆ ที่เกี่ยวข้องกับข้อมูลสารสนเทศที่สำคัญ ซึ่งเป็นเครื่องยืนยันว่าระบบงานของ สทป. มีระบบควบคุมภายในที่ดีได้รับการรักษาความปลอดภัย (Confidentiality) ปกป้องข้อมูลสำคัญจากการเข้าถึงที่ไม่ได้รับอนุญาต
ทั้งที่เป็นข้อมูลของ สทป. และข้อมูลส่วนบุคคลอื่น ๆ มีความถูกต้องครบถ้วนสมบูรณ์ (Integrity) และมีความพร้อมใช้งาน (Availability) ซึ่งเป็นการสร้างภาพลักษณ์ที่ดีให้แก่ผู้ใช้บริการ พันธมิตร และเครือข่ายความร่วมมือของ สทป. อีกทั้งยังเป็นการสร้างความเชื่อมั่นจากภายในและภายนอกองค์กรในการดำเนินการของ สทป. ด้านระบบการจัดการความมั่นคงปลอดภัยสารสนเทศที่ได้มาตรฐานสากล

การได้รับการรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001 : 2013 ในครั้งนี้ ถือเป็นอีกหนึ่งก้าวสำคัญของ สทป. ในการพัฒนาระบบการจัดการความมั่นคงปลอดภัยสารสนเทศด้านการบริหารจัดการข้อมูลทั้งในส่วนบุคคล และข้อมูลที่สำคัญขององค์กรได้อย่างมีประสิทธิภาพและปลอดภัย สามารถยกระดับความเชื่อมั่นได้อย่างเป็นรูปธรรม โดย สทป. จะมุ่งมั่นในการพัฒนารักษาคุณภาพและมาตรฐานของการดำเนินงานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐานสากล เพื่อสร้างความน่าเชื่อถืออย่างยั่งยืนต่อไป