ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

Integrated Standards

หลายๆ องค์กรคงเคยประสบปัญหาในการดูแลและบริหารจัดการมาตรฐานหลายๆ มาตรฐาน ที่องค์กรได้รับการรับรอง

 

ยกตัวอย่างมาตรฐานที่หลายองค์กรได้การรับรอง เช่น ISO/IEC 27001:2013, ISO/IEC 20000-1:2018, ISO 22301, CSA STAR, PCI DSS หรือ CMMI เป็นต้น จริงๆ แล้ว Controls หรือ Annex บางหัวข้อในแต่ละมาตรฐาน มีความเชื่อมโยงกันได้อยู่ ที่เห็นได้ชัดคือ Management System ที่ส่วนใหญ่จะพูดถึง Intenal Audit, Management Reivew ซึ่งส่วนนี้สามารถใช้ร่วมกันได้

แต่ก็จะมีบางหัวข้อที่เราก็สามารถเลือก Integrated ได้เช่นกัน เช่น Incident Management, Change Management หรือกระบวนการประเมินความเสี่ยง อย่างไรก็ตามอย่างที่เราทราบๆ มาตรฐานแต่ละอัน ก็มีจุดแข็งของแต่ละมาตรฐาน ดังนั้น Controls พวกนั้นก็อาจจะเชื่อมโยงไม่ได้ 100%

อันหนึ่งที่นิยมนำมาใช้ในการเอามาเป็น Concept ในการ Integrated มาตรฐาน นั้นคือ ISO/IEC 27013:2015 ที่เชื่อมโยงระหว่าง ISO/IEC 27001 และ ISO/IEC 20000-1 นั้นคือกรอบคร่าวๆ ที่นำเข้ามาใช้เพื่อลดจำนวนเอกสารและระยะเวลาในการ Maintain แต่สิ่งที่จำเป็นที่สุดคือองค์กรเหล่านั้นอาจจะจำเป็นต้องใช้ที่ปรึกษาหรือผู้เชี่ยวชาญเข้ามาช่วยวิเคราะห์และพิจารณาเอกสารที่มีอยู่ในแต่ละมาตรฐานว่าเป็นเช่นไร สามารถเชื่อมโยงได้หรือไม่ หรือจะต้องทำเอกสารใหม่ นั้นคือความท้าทายขององค์กรเหล่านี้ ที่ต้องทำตาม PDCA ในการธำรงค์รักษาไว้ซึ่งมาตรฐานในหน่วยงานและขอบเขตที่ดูแล