KKBS ผ่านการรับรองมาตรฐาน ISO/IEC 27001:2013 ด้านความมั่นคงปลอดภัยในระบบสารสนเทศ

วันที่ 3 กันยายน 2567
เวลา 17:13
หมวด : Ecological, People, Spiritual

คณะบริหารธุรกิจและการบัญชี มหาวิทยาลัยขอนแก่น ผ่านการรับรองมาตรฐานระบบมาตรฐานด้านความปลอดภัยสารสนเทศ (Information Security Management System: ISMS) หรือ ISO/IEC 27001 ซึ่งเป็นมาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศที่ให้ความสำคัญกับ 3 เสาหลักของ Data Security (CIA) ได้แก่ Confidentiality (การรักษาความลับ) Integrity (ความถูกต้องสมบูรณ์) Availability (ความพร้อมใช้งาน)

ผู้ช่วยศาสตราจารย์ ดร.พงษ์สุทธิ พื้นแสน คณบดีคณะบริหารธุรกิจและการบัญชี กล่าวว่า คณะฯ ได้ปรับปรุงพัฒนาระบบงานทางด้านสารสนเทศของคณะฯ ให้สอดคล้องและเป็นไปตามข้อกำหนดของมาตรฐานสากล ISO/IEC 27001:2013 โดยมีวัตถุประสงค์เพื่อปกป้องข้อมูลและระบบสารสนเทศให้มีความปลอดภัย สร้างความเชื่อมั่นให้แก่ผู้ใช้บริการและผู้ที่เกี่ยวข้อง ทั้งยังปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต ตลอดจนการบริหารจัดการเมื่อเกิดผลกระทบกับสารสนเทศ ซึ่งมีการให้บริการมาอย่างต่อเนื่อง

“คณะฯ เริ่มดำเนินโครงการตั้งแต่ พ.ศ. 2564 โดยมีรองศาสตราจารย์ ดร.เพ็ญศรี เจริญวานิช ดำรงตำแหน่งคณบดีในขณะนั้น และมีผู้ช่วยศาสตราจารย์ ดร.พงษ์สุทธิ พื้นแสน เป็นรองคณบดีฝ่ายบริหารและวางแผนยุทธศาสตร์ ได้ดำเนินการปรับปรุงระบบงาน ระเบียบ กระบวนการ ขั้นตอนการปฏิบัติงาน กำหนดนโยบาย หน้าที่ความรับผิดชอบ การควบคุม ตรวจสอบ ประเมินความเสี่ยง และกำหนดแผนความต่อเนื่อง ให้มีความสอดคล้องตามเกณฑ์ฯ จากนั้นเดือนเมษายน 2566 จึงเข้าสู่ขั้นตอนการตรวจประเมินจากผู้ตรวจประเมินภายนอก โดยบริษัท บูโร เวอริทัส (ประเทศไทย) และคณะฯ ได้ผ่านการรับรองมาตรฐานฯ เมื่อวันที่ 20 สิงหาคม 2567” ผู้ช่วยศาสตราจารย์ ดร.พงษ์สุทธิ พื้นแสน กล่าว

จากความสำเร็จดังกล่าวคณะฯ ได้มอบหมายให้นางดารารัตน์ อุ่นคำ ผู้อำนวยการกองบริหารงานคณะ เป็นผู้ควบคุมและอำนวยความสะดวกในการดำเนินกิจกรรม ตลอดจนให้การสนับสนุนและให้ข้อเสนอแนะในการตรวจประเมิน และมีว่าที่ร้อยเอกสัมฤทธิ์ มัสฉะ
นักวิชาการคอมพิวเตอร์ชำนาญการ เป็นผู้รับผิดชอบหลักในการดำเนินงาน ทั้งด้านการรับผิดชอบโครงการ การปรับปรุงระบบงาน วิธีการ ขั้นตอน และกระบวนการทำงาน ตลอดจนการนำข้อกำหนดต่างๆ ไปบังคับใช้กับการทำงาน การให้บริการ การกำหนดค่าอุปกรณ์เครื่องแม่ข่าย ระบบเครือข่าย และโครงสร้างพื้นฐานทางด้าน IT โดยใช้กระบวนการ PDCA ซึ่งเป็นหัวใจหลักของการนำ ISO เข้ามาพัฒนาระบบการทำงาน และสิ่งสำคัญคือความร่วมมือของบุคลากรทุกฝ่ายในการสนับสนุน และปฏิบัติตามข้อกำหนด จนทำให้คณะฯ ได้รับการรับรองมาตรฐานสากล ISO/IEC 27001

นอกจากนี้ การได้รับการรับรองมาตรฐานฯ ดังกล่าว ยังส่งผลต่อความเชื่อมั่นของบุคลากร นักศึกษา ผู้ปกครอง ผู้ประกอบการ ตลอดจนคู่ความร่วมมือทั้งในประเทศและต่างประเทศ ทั้งนี้คณะฯ ยังคงเฝ้าระวัง ติดตาม ปรับปรุง และพัฒนาทางด้านสารสนเทศ ให้มีความน่าเชื่อถืออย่างต่อเนื่องต่อไป