ไทย
ค้นหา

แอพพลิเคชั่นสำหรับ ITSM

แอพพลิเคชั่นสำหรับ ITSM เป็นแอปพลิเคชั่นที่ช่วยให้องค์กรสามารถสร้างกระบวนการเพื่อบริหารจัดการการให้บริการ (Services) ตามแนวทางปฏิบัติที่ดี (Best Practices) และสอดคล้องกับแนวทางปฏิบัติขององค์กร โดยสนับสนุนการทำงานตามกระบวนการย่อยต่างๆ เช่น กระบวนการบริหารจัดการเหตุการณ์ผิดปกติ (Incident Management) กระบวนการบริหารจัดการปัญหา (Problem Management) หรือ กระบวนการบริหารจัดการการเปลี่ยนแปลง (Change Management) เป็นต้น ซึ่งเป็นกระบวนการที่สอดคล้องกับมาตรฐาน ISO/IEC 20000 และ กรอบการดำเนินงาน ITIL

แอพพลิเคชั่นสำหรับ Risk Management

แอพพลิเคชั่นสำหรับ Risk Management เป็นแอปพลิเคชั่นที่ใช้ในการประเมินความเสี่ยงขององค์กร โดยผู้ใช้งานสามารถสร้างรูปแบบการประเมินความเสี่ยงได้ด้วยตนเอง รวมไปถึงสามารถระบุข้อกำหนดทั้งทางด้านเทคนิคหรือด้านกระบวนการเพื่อช่วยลดความเสี่ยงดังกล่าว ซึ่งสอดคล้องกับมาตรฐาน ISO 31000 หรือ ISO 27005

แอพพลิเคชั่นสำหรับ System Monitoring

แอพพลิเคชั่นสำหรับ System Monitoring เป็นแอปพลิเคชั่นที่ใช้สำหรับควบคุมดูแลการใช้งานระบบทั้งที่เป็นระบบปฏิบัติการ (Operating System Monitoring) ระบบฐานข้อมูล (Database System Monitoring) หรือระบบงานเฉพาะต่างๆ ให้มีความสะดวกและมีประสิทธิภาพ ลดความซ้ำซ้อนของการทำงานของทีมงานทางด้านเทคนิค และส่งผลในการลดต้นทุนองค์กรได้ในอนาคต

ระบบการจัดการความต่อเนื่องทางธุรกิจ (BCMS) / มาตรฐาน ISO 22301

เป็นการพัฒนาระบบการจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Management System: BCMS) ) โดยอ้างอิงตามมาตรฐาน ISO 22301 โดยการทำความเข้าใจกระบวนการทางธุรกิจที่สำคัญขององค์กร การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) การจัดลำดับความสำคัญของกระบวนการ การระบุภัยคุกคามที่มีต่อองค์กรในด้านต่างๆ และการจัดทำแผนความต่อเนื่องทางธุรกิจ เพื่อให้องค์กรสามารถป้องกันและลดโอกาสในการเกิดเหตุการณ์ไม่คาดคิด และสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง

การให้คำปรึกษาครอบคลุมทั้งในส่วนการขอใบรับรองตามมาตรฐาน ISO 22301 และการให้คำแนะนำในการจัดทำแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan) หรือแผนการกู้คืนทางด้านเทคโนโลยีสารสนเทศ (Disaster Recovery Plan) เป็นต้น

CSA-STAR or Cloud Security Alliance (CSA) – Security , Trust & Assurance Registry

เป็นกระบวนการที่มีวัตถุประสงค์เพื่อเพิ่มความโปร่งใสของผู้ให้บริการระบบคลาวด์ และสร้างความมั่นใจให้กับผู้ใช้บริการในการเข้าใช้ระบบ และสามารถประเมินความปลอดภัยของผู้ให้บริการตามความเหมาะสมกับความต้องการของผู้ใช้บริการได้

การประเมินความมั่นคงปลอดภัยไซเบอร์

การประเมินความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Assessment) เป็นกระบวนการประเมินความสอดคล้องของความมั่นคงปลอดภัยทางด้านไซเบอร์ขององค์กรเทียบกับมาตรฐาน (Standard) กฎหมายและข้อกำหนด (Laws and Regulations) กรอบการดำเนินงาน (Framework) หรือแนวทางปฏิบัติที่ดี (Best Practices) เช่น National Institute of Standards and Technology (NIST) , ISO/IEC 27001 , COBIT5 for Information Security , Cyber Essentials , Center of Internet Security (CIS) หรือ Hong Kong Monetary Authority (HKMA) เป็นต้น เพื่อให้องค์กรสามารถวางแผนและเตรียมการในการบูรณาการด้านความมั่นคงปลอดภัยทางด้านไซเบอร์ให้มีประสิทธิภาพในอนาคต

การตรวจสอบความสอดคล้อง

การตรวจสอบความสอดคล้อง (Gap Analysis) เป็นกระบวนการในการตรวจสอบความสอดคล้องระหว่างกระบวนการที่เป็นอยู่เทียบกับมาตรฐาน (Standard) กฎหมายและข้อกำหนด (Laws and Regulations) กรอบการดำเนินงาน (Framework) หรือแนวทางปฏิบัติที่ดี (Best Practices) ซึ่งผลลัพธ์ที่ได้จะเป็นข้อมูลความต้องการ หรือกระบวนการที่จำเป็นต้องมีเพื่อให้เป็นไปตามมาตรฐานที่องค์การต้องการดำเนินการในอนาคต

ระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (ISMS) / มาตรฐาน ISO/IEC 27001

เป็นการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (Information Security Management System: ISMS) โดยอ้างอิงตามมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานที่ระบุเกี่ยวกับข้อกำหนดสำหรับระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ ทั้งนี้เพื่อสร้างความมั่นใจให้องค์กรในด้านการรักษาความลับ (Confidentiality) ความครบถ้วนถูกต้อง (Integrity) และความพร้อมใช้ (Availability) ของข้อมูลและระบบเทคโนโลยีสารสนเทศ และป้องกันภัยคุกคามที่อาจก่อให้เกิดความเสียหายต่อสารสนเทศขององค์กร
การให้คำปรึกษาครอบคลุมทั้งในส่วนการขอใบรับรองตามมาตรฐาน ISO/IEC 27001 การให้คำแนะนำในการจัดทำนโยบายความมั่นคงปลอดภัยด้านสารสนเทศ หรือการจัดทำ Road Map ด้านความมั่นคงปลอดภัยด้านสารสนเทศ เป็นต้น

ระบบบริการจัดการด้านเทคโนโลยีสารสนเทศ (ITSM) / มาตรฐาน ISO/IEC 20000

เป็นการพัฒนาระบบบริการจัดการด้านเทคโนโลยีสารสนเทศ (IT Service Management System: ITSMS) โดยอ้างอิงตามแนวปฏิบัติที่ดี ITIL (IT Infrastructure Library Best Practice) หรือมาตรฐาน ISO/IEC 20000 ซึ่งเป็นมาตรฐานที่พัฒนาขึ้นสำหรับผู้ให้บริการเทคโนโลยีสารสนเทศในด้านการวางแผน ติดตั้ง ดำเนินการ ติดตาม สอบทาน และปรับปรุงระบบบริหารจัดการด้านเทคโนโลยีสารสนเทศ ทั้งที่ให้บริการภายในหรือภายนอกองค์กร ให้มีประสิทธิภาพและมีคุณภาพ รวมไปถึงจะส่งผลต่อต้นทุนการดำเนินการธุรกิจขององค์กรในอนาคต

การให้คำปรึกษาครอบคลุมทั้งในส่วนการขอใบรับรองตามมาตรฐาน ISO/IEC 20000 และการให้คำแนะนำในการจัดทำนโยบาย กระบวนการ ขั้นตอนการดำเนินงานด้านบริการจัดการเทคโนโลยีสารสนเทศ เป็นต้น

ระบบบริหารจัดการความมั่นคงปลอดภัยข้อมูลส่วนบุคคล (PIMS) / มาตรฐาน ISO 27701

เป็นการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) โดยเป็นส่วนขยายจากมาตรฐาน ISO/IEC 27001 ซึ่งเป็นมาตรฐานที่ระบุเกี่ยวกับข้อกำหนดสำหรับระบบบริหารความมั่นคงปลอดภัยด้านสารสนเทศ ทั้งนี้เพื่อสร้างความมั่นใจให้องค์กรในด้านการรักษาความลับ (Confidentiality) ความครบถ้วนถูกต้อง (Integrity) และความพร้อมใช้ (Availability) ของข้อมูลส่วนบุคคลและระบบเทคโนโลยีสารสนเทศ และป้องกันภัยคุกคามที่อาจก่อให้เกิดความเสียหายต่อข้อมูลส่วนบุคคล
การให้คำปรึกษาครอบคลุมทั้งในส่วนการขอใบรับรองตามมาตรฐาน ISO 27701 การให้คำแนะนำในการจัดทำนโยบายความมั่นคงปลอดภัยข้อมูลส่วนบุคคล หรือการจัดทำ Road Map เพื่อให้สอดคล้องกับพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

การประเมินความเสี่ยง

การประเมินความเสี่ยง (Risk Assessment) เป็นกระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยงและจัดลำดับความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ โดยการประเมินโอกาสที่จะเกิดความเสี่ยง (Likelihood) และผลกระทบจากความเสี่ยงดังกล่าว (Impact) ซึ่งผลลัพธ์คือจะทำให้ทราบว่าปัจจุบันองค์กรมีความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศด้านใดบ้าง และควรจะดำเนินการใดที่ทำให้ระดับความเสี่ยงอยู่ในระดับที่ยอมรับได้และไม่มีผลต่อการดำเนินธุรกิจขององค์กร

ระบบการบริหารจัดการความเสี่ยง / มาตรฐาน ISO 31000

เป็นการพัฒนาระบบการบริหารจัดการความเสี่ยง โดยอ้างอิงตามมาตรฐาน ISO 31000 ซึ่งเป็นมาตรฐานที่พัฒนาขึ้นเพื่อบริหารจัดการความเสี่ยง โดยประกอบไปด้วยการระบุความเสี่ยง (Risk Identification) การวิเคราะห์ความเสี่ยง (Risk Analysis) การประเมินความเสี่ยง (Risk Evaluation) และการหาวิธีการป้องกันความเสี่ยง (Risk Treatment) เพื่อให้องค์กรมีการบริหารจัดการความเสี่ยงที่ดี อันนำไปสู่การสร้างความเชื่อมั่นต่อลูกค้าหรือผู้มีส่วนได้ส่วนเสียขององค์กรในอนาคต

การประเมินช่องโหว่และการทดสอบเจาะระบบ