ประกาศบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด
เรื่อง นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ Information Security Management System (ISMS) 

เพื่อให้สารสนเทศรวมทั้งระบบเทคโนโลยีสารสนเทศ และการสื่อสารของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด มีความมั่นคงปลอดภัย สามารถดำเนินงานได้อย่างต่อเนื่อง มีประสิทธิภาพ และสอดคล้องตามหลักมาตรฐานสากล รวมทั้งเพื่อให้เกิดมาตรการในการป้องกันปัญหา อันอาจเกิดขึ้นจากการถูกภาวะคุกคามต่าง ๆ และจากการใช้งานระบบเทคโนโลยีสารสนเทศ และการสื่อสารในลักษณะที่ไม่พึงประสงค์ ซึ่งอาจก่อความเสียหายแก่บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด ในภาพรวม และเป็นการป้องกันการกระทำความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, กฎหมายและระเบียบอื่น ๆ ที่เกี่ยวข้อง บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด จึงเห็นสมควรกำหนดนโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศขึ้นไว้ ดังต่อไปนี้

1. ประกาศนี้เรียกว่า “ประกาศบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เรื่อง นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ”
2. นโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศได้กำหนดขึ้น โดยมีวัตถุประสงค์ดังต่อไปนี้
   • เพื่อให้มีนโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด ซึ่งเป็นไปตามกฎหมายและระเบียบปฏิบัติที่เกี่ยวข้อง
   • เพื่อเป็นกรอบ และแนวปฏิบัติในการกำหนดมาตรฐาน ขั้นตอนการปฏิบัติงาน ผู้รับผิดชอบ รวมถึงสิ่งอำนวย ความสะดวกด้านคอมพิวเตอร์สำหรับการติดตั้ง และใช้งานระบบเพื่อการรักษาความมั่นคงปลอดภัยของสารสนเทศ
   • เพื่อกำหนดให้มีการสำรองข้อมูลสารสนเทศอย่างสม่ำเสมอ มีแผนเตรียมความพร้อมสำหรับกรณีฉุกเฉิน และให้สามารถกู้ระบบกลับคืนได้ภายในระยะเวลาที่เหมาะสม เพื่อให้ระบบเทคโนโลยีสารสนเทศ และการสื่อสารของ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด สามารถใช้งานได้เป็นปกติอย่างต่อเนื่อง เหมาะสม และสอดคล้องตามภารกิจ
   • เพื่อให้มีการตรวจสอบ และประเมินความเสี่ยงในการรักษาความมั่นคงปลอดภัยของสารสนเทศ รวมทั้งระบบเทคโนโลยีสารสนเทศและการสื่อสารอย่างสม่ำเสมอ
   • เพื่อส่งเสริมให้มีการเผยแพร่ความรู้แก่บุคลากรของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด รวมถึงบุคคล
     ที่เกี่ยวข้อง เพื่อสร้างความเข้าใจ ให้เกิดความตระหนัก และมีส่วนร่วมรับผิดชอบในการรักษาความมั่นคงปลอดภัยของสารสนเทศ

3. นโยบายการรักษาความมั่นคงปลอดภัยของสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด
4. มาตรฐานทั่วไปสำหรับความมั่นคงปลอดภัยสารสนเทศ ซึ่งประกอบไปด้วย
   • กระบวนการควบคุมความปลอดภัยในพื้นที่ และสภาพแวดล้อม
   • กระบวนการนำทรัพย์สินเข้า – ออกพื้นที่ควบคุม
   • กระบวนการจัดการการเปลี่ยนแปลง
   • กระบวนการปฏิบัติการควบคุมผู้ให้บริการภายนอก
   • กระบวนการจัดการกระบวนการจัดการเหตุขัดข้อง
   • กระบวนการจัดการลงทะเบียนผู้ใช้งานระบบ
   • กระบวนการจัดการลิขสิทธิ์ซอฟต์แวร์

5. มาตรฐานทางเทคนิคสำหรับความมั่นคงปลอดภัยสารสนเทศ ซึ่งประกอบไปด้วย
   • กระบวนการปฏิบัติการเข้าระบบอย่างปลอดภัย
   • กระบวนการปฏิบัติการเข้าถึงโดยการใช้งานจากระยะไกล
   • กระบวนการปฏิบัติการสำรองข้อมูล
   • กระบวนการปฏิบัติสำหรับการป้องกันโปรแกรมไม่ประสงค์ดี
   • กระบวนการปฏิบัติการติดตามการใช้งานระบบสารสนเทศ

6. ระเบียบปฏิบัติสำหรับการบริหารระบบสารสนเทศ ซึ่งประกอบไปด้วย
   • ระเบียบปฏิบัติสำหรับการบริหารจัดการคอมพิวเตอร์ และระบบเครือข่าย
   • ระเบียบปฏิบัติสำหรับการใช้งานเครื่องคอมพิวเตอร์ และระบบเครือข่าย
   • ระเบียบปฏิบัติสำหรับการนำข้อมูลเผยแพร่สู่สาธารณะ
   • ระเบียบปฏิบัติสำหรับการปฏิบัติงานในสถานที่ปฏิบัติงานของลูกค้า
   • ระเบียบปฏิบัติสำหรับการฝ่าฝืนและไม่ปฏิบัติตาม
   • เอกสารที่เกี่ยวข้อง

7. กำหนดให้มีการตรวจสอบ และประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ำเสมอ โดยให้มีการตรวจสอบ และควบคุมประสิทธิภาพของระบบงานเทคโนโลยีสารสนเทศและการสื่อสาร และดำเนินการตรวจประเมินระบบความมั่นคงปลอดภัยด้านระบบเทคโนโลยีสารสนเทศและการสื่อสารของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด อย่างน้อยปีละ 1 ครั้ง
8. กำหนดให้มีการทบทวน และปรับปรุงนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยของสารสนเทศ อย่างน้อยปีละ 1 ครั้ง
9. สร้างความรู้ความเข้าใจกับผู้ใช้งานสารสนเทศของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เพื่อให้เกิดความตระหนักถึงภัย และผลกระทบที่อาจเกิดจากการใช้งานระบบเทคโนโลยีสารสนเทศ และการสื่อสารโดยไม่ระมัดระวัง หรือรู้เท่าไม่ถึงการณ์ด้วยวิธีการ
   • เผยแพร่นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศผ่านเว็บไซต์ของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด โดยให้ผู้ใช้งาน และบุคคลทั่วไปสามารถเข้าถึงได้
   • จัดอบรมให้ความรู้ เพื่อสร้างความเข้าใจแก่ผู้ใช้งานในสาระสำคัญที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัย
     ของสารสนเทศ
10. กรณีระบบเทคโนโลยีสารสนเทศ และการสื่อสาร หรือข้อมูลสารสนเทศของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เกิดความเสียหาย หรือเกิดอันตรายใดๆ แก่องค์กร หรือผู้หนึ่งผู้ใดอันเนื่องมาจากความบกพร่อง ละเลย หรือฝ่าฝืนการปฏิบัติตามแนวนโยบาย และแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กำหนดให้ผู้บริหารระดับสูงสุดของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด เป็นผู้รับผิดชอบต่อความเสี่ยง ความเสียหาย หรืออันตรายที่เกิดขึ้น
11. ข้อปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของบริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด ให้เป็นไปตามที่กำหนดไว้ในนโยบายความมั่นคงปลอดภัยของสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด พ.ศ. 2566 และระเบียบปฏิบัติสำหรับการบริหารระบบสารสนเทศ บริษัท อาซ์คมี โซลูชั่น แอนด์ คอนซัลแทนท์ จำกัด พ.ศ. 2566
12. มีผลบังคับใช้ตั้งแต่วันถัดจากวันประกาศ เป็นต้นไป

ประกาศ ณ วันที่ 1 สิงหาคม 2566

นายคมกฤช ศุภรัตโนดม
กรรมการผู้จัดการ