คำชี้แจง : เอกสารมาตรฐาน 27001 เป็น “เอกสารภายใน”
ผู้ที่สามารถเข้าถึงเอกสารได้ คือ ผู้บริหารและบุคลากรของสำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศเท่านั้น
หรือเป็นผู้ที่ต้องได้รับการอนุมัติจากผู้อำนวยการและผู้บริหารรับทราบแล้วเท่านั้น
มาตรฐาน 27001 เป็นมาตรฐานสากลสำหรับการจัดการความมั่นคงปลอดภัยของข้อมูล (Information Security Management System – ISMS) โดยมีเป้าหมายในการคุ้มครองข้อมูลสำคัญขององค์กรให้ปลอดภัยจากภัยคุกคามต่างๆ เพื่อสร้างความมั่นใจในด้านความปลอดภัยข้อมูล
นโยบายที่เกี่ยวข้องกับ ISO 27001 ครอบคลุมหลากหลายด้าน เช่น นโยบายการควบคุมการเข้าถึงข้อมูล นโยบายการบริหารจัดการเหตุการณ์ที่เกิดขึ้น นโยบายการปฏิบัติตามข้อกำหนด และนโยบายความมั่นคงปลอดภัยทางกายภาพ นอกจากนี้ยังมีการจัดทำคู่มือและระเบียบปฏิบัติที่ชัดเจนเพื่อควบคุมความเสี่ยง การจัดการทรัพย์สิน การบริหารความต่อเนื่องทางธุรกิจ และการจัดการข้อมูลลับ
- นโยบาย (Policy)
- คู่มือบริหารงานคุณภาพ (Quality Manual)
- ระเบียบปฏิบัติ (Quality Procedure)
- เอกสารขั้นตอนการทำงาน (WI: Work Instruction)
- เอกสารสนับสนุน (SD: Supporting Document)
- แบบฟอร์ม (FM: Form/Template)
- ICIT-PC-27001-01 นโยบายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (ISMS Policy) REV01
- ICIT-PC-27001-02 นโยบายความมั่นคงปลอดภัยทางกายภาพ (Physical environment policy) REV01
- ICIT-PC-27001-03 นโยบายการควบคุมการเข้าถึง (Access Control Policy) REV01
- ICIT-PC-27001-04 นโยบายการบริหารจัดการเหตุการณ์ (Incident management policy) REV01
- ICIT-PC-27001-05 นโยบายความมั่นคงปลอดภัยสำหรับการดำเนินงาน (Operations Security Policy) REV01
- ICIT-PC-27001-06 นโยบายด้านการปฏิบัติตามกฎเกณฑ์ (Compliance policy) REV01
- ICIT-PC-27001-07 นโยบายความมั่นคงปลอดภัยด้านการสื่อสารข้อมูล(Communication Security Policy) REV01
- ICIT-PC-27001-08 นโยบายความมั่นคงปลอดภัยสำหรับทรัพยากรบุคคล(Human Resource Security Policy) REV01
- ICIT-PC-27001-09 นโยบายการจัดหา การพัฒนา และการบำรุงรักษาระบบ REV01
- ICIT-PC-27001-10 นโยบายความมั่นคงปลอดภัยสำหรับผู้ให้บริการภายนอก (Supplier relationships policy) REV01
- ICIT-PC-27001-11 นโยบายการใช้งานทรัพย์สินสารสนเทศอย่างปลอดภัย (Acceptable Use Policy) REV01
- ICIT-PC-27001-12 นโยบายการใช้งานอุปกรณ์คอมพิวเตอร์พกพา (Mobile Device and BYOD policy) REV01
- ICIT-PC-27001-13 นโยบายการใช้บริการคลาวด์ภายนอก (Policy on using external cloud services)
- ICIT-QP-COMMON-01 ระเบียบปฏิบัติงานการกำหนดนโยบายบริหารและการสื่อสารภายในและภายนอกองค์กร REV05
- ICIT-QP-COMMON-02 ระเบียบการปฏิบัติงาน การบริหารงานภายใน และการพิจารณาเข้าร่วมการอบรม REV01
- ICIT-QP-COMMON-03 ระเบียบปฏิบัติงาน การควบคุมเอกสาร REV05
- ICIT-QP-COMMON-04 ระเบียบปฎิบัติงาน การควบคุมบันทึก REV03
- ICIT-QP-COMMON-05 ระเบียบปฎิบัติงาน การตรวจติดตามภายใน REV03
- ICIT-QP-27001-01 ระเบียบปฏิบั
ติงานการบริหารจัดการความเสี่ยง (Risk Management Procedure) REV01 - ICIT-QP-27001-02 ระเบียบปฏิบั
ติงานการบริหารจัดการการเปลี่ ยนแปลงด้านเทคโนโลยีสารสนเทศ (IT Change Management Procedure) REV01 - ICIT-QP-27001-03 ระเบียบปฏิบัติงานการบริหารจัดการทรัพย์สิน (Asset Management Procedure) REV01
- ICIT-QP-27001-04 ระเบียบปฏิบัติงานการบริหารจัดการแผนความต่อเนื่องในการดำเนินงาน (Business Continuity Management Procedure) REV01
- ICIT-QP-27001-05 ระเบียบปฏิบัติงานการจัดการขั้นตอนการจัดชั้นความลับของข้อมูล (Information Classification Procedure) REV02
- ICIT-QP-27001-06 ระเบียบปฏิบัติงานการจัดการสื่อบันทึกข้อมูลแบบเคลื่อนย้ายได้ (Management of removable media procedure) REV01
- ICIT-QP-27001-08 ระเบียบปฏิบัติงานการติดตั้งซอฟต์แวร์บนระบบงาน (Installation of software on operational systems procedure) REV01
- ICIT-QP-27001-09 ระเบียบปฏิบัติงานการบริหารจัดการขีดความสามารถในการให้บริการระบบเทคโนโลยีสารสนเทศ (Capacity Management Procedure) REV01
- ICIT-QP-27001-11 ระเบียบปฏิบัติงานการบริหารจัดการบัญชีรายชื่อผู้ใช้งาน (User Management Procedure) REV01
- ICIT-QP-27001-12 ระเบียบปฏิบัติงานการวัดประสิทธิผลของระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ REV01
- ICIT-QP-27001-13 ระเบียบปฏิบัติงานการดำเนินการแก้ไขเหตุละเมิดและสิ่งที่ไม่เป็นไปตามข้อกำหนด (Incident Management and Corrective Action Procedure) REV01
- ICIT-QP-27001-14 ระเบียบปฏิบัติงานการบริหารจัดการ Log (Log Management Procedure) REV01
- ICIT-QP-27001-15 ระเบียบปฏิบัติงานการบริหารจัดการรหัสผ่าน (Password Management Procedure) REV01
- ICIT-QP-27001-16 ระเบียบปฏิบัติการการเข้ารหัสข้อมูล (Cryptographic Management Procedure)
- ICIT-QP-27001-17 ระเบียบปฏิบัติงานการสำรองข้อมูล (Backup Procedure)
- ICIT-FM-COMMON-001 แบบร้องขออนุมัติเอกสาร Document approval Requisition (DAR)
- ICIT-FM-COMMON-012 แบบรายงานตรวจติดตาม (Audit Checklist & Report) REV02
- ICIT-FM-COMMON-013 แบบร้องขอปฎิบัติการแก้ไข (CAR) REV04
- ICIT-FM-COMMON-015 ทะเบียนบันทึกปัญหาประเด็นไม่สอดคล้องที่ตรวจพบ REV03
- ICIT-FM-COMMON-003 บัญชีรายการเอกสาร (Document Master List) REV01
- ICIT-FM-27001-003 แบบฟอร์มนำทรัพย์สินเข้า (Asset In Out form) REV01
- ICIT-FM-27001-004 แบบฟอร์มเข้า-ออกพื้นที่ (Physical Entry Control Form) REV01
- ICIT-FM-27001-005 แบบฟอร์มการลงทะเบียนและเพิ
กถอนสิทธิผู้ใช้ (User Registration & De-registration Form For IT Infrastructure) REV03 - ICIT-FM-27001-007 แบบฟอร์มตรวจสอบอุปกรณ์สนับสนุน (Facility Operational Checklist Form) REV01
- CIT-FM-27001-009 แบบฟอร์มร้องขอให้มีการเปลี่
ยนแปลง (Change Request Form) REV01 - ICIT-FM-27001-014 แบบฟอร์มรายการควบคุมบันทึก (Record Control List)
- ICIT-FM-27001-015 แบบฟอร์มขอทำลายสื่อบันทึกข้อมูล (Request of Disposal of Media Form)
- ICIT-FM-27001-019 แบบฟอร์มขอติดตั้งซอฟต์แวร์ (Software Installation Request Form)
- ICIT-FM-27001-021 หนังสือยอมรับนโยบายการใช้งานทรัพย์สินสารสนเทศอย่างปลอดภัย (Acceptable Use Form)
