สำนักฯ จัดการตรวจสอบภายใน (Internal Audit) ระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ มาตรฐาน ISO/IEC 27001:2013
31 ตุลาคม 2566
สืบเนื่องจากมหาวิทยาลัยเชียงใหม่มุ่งสู่การเป็น Digital University พร้อมการจัดตั้งคณะอนุกรรมการเพื่อขับเคลื่อนแผนพัฒนาการเป็นมหาวิทยาลัยดิจิทัล โดยมีคณะอนุกรรมการส่งเสริมการคุ้มครองข้อมูลส่วนบุคคลที่เป็นหนึ่งในนั้น พร้อมจัดทำแผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของมหาวิทยาลัยนั้น ดังนั้น สำนักบริการเทคโนโลยีสารสนเทศ หน่วยงานที่รับผิดชอบในการบริหารจัดการด้านเทคโนโลยีสารสนเทศ ซึ่งเกี่ยวข้องกับแผนการพัฒนามหาวิทยาลัยดังกล่าวด้วย ตลอดระยะเวลาที่ผ่านมาได้ตระหนักถึงความเสี่ยงด้าน IT และดำเนินงานตามระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งได้รับการตรวจประเมินจาก บริษัท BSI ผู้ได้รับสิทธิ์ในการตรวจประเมินมาตรฐาน (Certified Body) ไปต่อเนื่องเป็นปีที่ 3 เมื่อปี 2565 เพื่อให้มั่นใจว่าความมั่นคงปลอดภัยในศูนย์ข้อมูลกลางเป็นไปตามมาตรฐานสากล และสร้างความเชื่อมั่นให้กับส่วนงานต่างๆ ของมหาวิทยาลัยในการใช้บริการศูนย์ข้อมูลกลางของมหาวิทยาลัย สำนักฯ ยังคงสนับสนุน พร้อมมุ่งมั่นที่จะรักษามาตรฐานของการบริการ โดยการ Implement ISO 27001 อย่างต่อเนื่อง มีการจัดประชุม ISMS ติดตามผลการดำเนินงานอย่างสม่ำเสมอ ในครั้งนี้ สำนักฯ จึงได้จัดการตรวจสอบภายใน (Internal Audit) ระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งวัตถุประสงค์ของการจัดตรวจสอบนี้ขึ้น เพื่อให้มั่นใจว่าทุกฝ่ายงานของสำนักฯ ที่เกี่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) อีกทั้งการดำเนินการบริหารศูนย์ข้อมูลกลาง (Data Center) ของสำนักฯ ที่ให้บริการคณะและส่วนงานต่างๆ ของมหาวิทยาลัย ทั้งด้าน IT Physical and Environmental Control System และ Network and Security Infrastructure สามารถบริหารจัดการด้านเทคโนโลยีสารสนเทศได้อย่างเหมาะสมเพื่อบรรลุแผนในการเป็นมหาวิทยาลัยดิจิลทัลได้ต่อไป การจัดการตรวจสอบได้ดำเนินการไปทั้งสิ้นเป็นจำนวน 3 วัน เมื่อวันที่ 24-26 ตุลาคม 2566 ณ ห้องประชุม 114 สำนักบริการเทคโนโลยีสารสนเทศ