xs
xsm
sm
md
lg

TNI ชู ISO/IEC 27001:2013 ยกระดับธุรกิจรับมือยุคดิจิทัล

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ธนชาตประกันภัย (TNI) ผ่านการรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ ISO 27001 หรือ ISO/IEC 27001:2013 สร้างเกราะป้องกันขั้นสูงสุดให้กับข้อมูลขององค์กรและลูกค้า พร้อมมุ่งมั่นเดินหน้ายกระดับประสิทธิภาพด้านการจัดการข้อมูล ตอกย้ำความมั่นใจในฐานะบริษัทชั้นนำของธุรกิจประกันภัยที่พร้อมรับมือทุกสถานการณ์ในโลกไซเบอร์ได้อย่างทันท่วงที


นายพีระพัฒน์ เมฆสิงห์วี ประธานเจ้าหน้าที่บริหาร บมจ.ธนชาตประกันภัย รับมอบใบรับรองมาตรฐาน ISO / IEC 27001: 2013 ด้านระบบจัดการความมั่นคงปลอดภัยของสารสนเทศ จาก นายบุคลากร ใจดี General Manager Sale and Marketing บริษัท บีเอสไอ กรุ๊ป ประเทศไทย จำกัด ซึ่งเป็นสถาบันรับรองมาตรฐานแห่งชาติจากประเทศอังกฤษ พร้อมเปิดเผยว่า มีความภาคภูมิใจอย่างยิ่งที่บริษัทฯ ผ่านการรับรองมาตรฐานระบบจัดการความมั่นคงปลอดภัยสารสนเทศ ซึ่งนอกจากจะสร้างความมั่นใจด้านความปลอดภัยของข้อมูลให้กับลูกค้าแล้ว ยังการันตีว่าบริษัทฯ มีขีดความสามารถระดับสูงสุดที่จะรองรับความเสี่ยงจากภัยคุกคามทางไซเบอร์ และจัดการเหตุการณ์ที่เกี่ยวข้องได้อย่างรวดเร็ว

นายพีระพัฒน์ กล่าวว่า ความปลอดภัยของข้อมูลในยุคที่เทคโนโลยีมีบทบาทสำคัญในชีวิตประจำวันของคนส่วนใหญ่ หากเกิดความผิดพลาดขึ้นเพียงเล็กน้อย ก็อาจทำให้เกิดความเสียหายทั้งโดยส่วนตัวและต่อองค์กรได้ ธนชาตประกันภัยให้ความสำคัญต่อข้อมูลของลูกค้า และข้อมูลภายในองค์กรเป็นอย่างมาก และตระหนักถึงความเสี่ยงที่อาจจะเกิดขึ้นต่อข้อมูลทั้งของลูกค้า คู่ค้า และขององค์กร จึงริเริ่มดำเนินการโครงการนี้ ซึ่งใช้หลักการพื้นฐานของความมั่นคงปลอดภัยสารสนเทศ (Information Security) ได้แก่ Confidentialityการรักษาความลับของข้อมูล,Integrityความถูกต้องของข้อมูล และAvailabilityความพร้อมใช้งานของข้อมูล หรือ ที่รวมเรียกสั้นๆว่า CIA รวมถึงนำหลักการ PDCA (Plan- Do -Check- Action)เป็นหลักการสำคัญในการบริหารจัดการที่ใช้กันแพร่หลาย

สำหรับ ISO / IEC 27001: 2013 เป็นมาตรฐานระบบการจัดการด้านความมั่นคงปลอดภัยทางสารสนเทศ ที่เพิ่มความเชื่อมั่นให้กับประชาชนผู้มาใช้บริการ ด้วยการบริหารจัดการข้อมูลสารสนเทศให้มั่นคงปลอดภัยตามมาตรฐานที่ทั่วโลกให้การยอมรับ ผู้ใช้บริการหรือลูกค้ามั่นใจได้ว่าข้อมูลที่เป็นความลับ จะได้รับการควบคุมดูแลอย่างเหมาะสม ป้องกันข้อมูลรั่วไหล และคงความถูกต้องสมบูรณ์ของข้อมูลไว้อย่างครบถ้วน นอกจากนี้ยังมีการปรับปรุงระบบสารสนเทศอย่างต่อเนื่อง เพื่ออุดช่องโหว่จากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา




กำลังโหลดความคิดเห็น