กรุงเทพฯ--7 ส.ค.--สวทช.
iTAP ให้การสนับสนุน ยกระดับศูนย์ข้อมูลธุรกิจ “ BOL” สู่มาตรฐาน ISO/IEC 27001:2005 สร้างความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กร ตอกย้ำความน่าเชื่อถือต่อการบริการข้อมูลในระดับสากล ด้านผู้บริหาร ระบุ จากความสำเร็จดังกล่าวจะช่วยให้เจ้าของธุรกิจมั่นใจในการใช้บริการข้อมูลของบริษัทได้อย่างมีประสิทธิภาพ นำไปสู่การลดความเสี่ยงทางธุรกิจ เพื่อสร้างความได้เปรียบทางการแข่งขันจากแหล่งข้อมูลที่เชื่อถือได้
การตื่นตัวขององค์กรภาครัฐและเอกชนที่มีความพยายามในการนำระบบการจัดการความปลอดภัยด้านข้อมูล ISO/IEC 27001 : 2005 เป็นมาตรฐานที่มุ่งเน้นด้านการรักษาความมั่งคงปลอดภัยของข้อมูลที่มีความสำคัญ มาประยุกต์ใช้กับระบบสารสนเทศขององค์กร เพื่อให้เกิดความน่าเชื่อถือ ปัจจุบันองค์กรขนาดใหญ่หลายองค์กรได้นำเทคโนโลยีสารสนเทศมาใช้เป็นนโยบายเชิงรุกในการดำเนินธุรกิจที่ยืนอยู่บนความเสี่ยงหลายรูปแบบ โดยเฉพาะอย่างยิ่งการจารกรรมข้อมูลสำคัญที่มีผลต่อการดำเนินธุรกิจขององค์กร ตลอดจนการแข่งขันเพื่อสร้างธุรกิจให้อยู่เหนือคู่แข่ง
นายมินทร์ อิงค์ธเนศ ประธานคณะผู้บริหาร บริษัท บิซิเนส ออนไลน์ จำกัด (มหาชน) หรือ BOL เปิดเผยว่า ปัจจุบันมีการแข่งขันทางด้านธุรกิจสูงขึ้น การพัฒนามาตรฐานการรักษาความมั่นคงปลอดภัยระบบสารสนเทศจึงเป็นสิ่งสำคัญ บริษัทฯ จึงได้จัดทำระบบมาตรฐาน ISO/IEC 27001 เวอร์ชั่น 2005 ขึ้น เพื่อขอรับการตรวจประเมินจาก บริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด ( Bureau Veritas Certification (Thailand) : BVQI ) ในฐานะผู้ประเมินและให้การรับรองมาตรฐานฯ ภายใต้โครงการการบริหารจัดการความเสี่ยงสำหรับศูนย์ข้อมูลบริษัท บิซิเนส ออนไลน์ จำกัด (มหาชน) ว่าด้วยมาตรฐาน ISO/IEC 27001 : 2005
โดยได้รับการสนับสนุนจากโครงการสนับสนุนการพัฒนาเทคโนโลยีของอุตสาหกรรมไทย (iTAP) ศูนย์บริหารจัดการเทคโนโลยี (TMC) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ซึ่งมี Mr.You Cheng Hwee ผู้เชี่ยวชาญจากบริษัท Maximus Consulting จำกัด ประเทศสิงคโปร์ เข้ามาช่วยปรับปรุงขั้นตอนการทำงานเพื่อควบคุมความเสี่ยงจากปัจจัยต่างๆ ที่มีโอกาสสร้างความเสียหายแก่บริษัทฯ เพื่อนำไปสู่การตรวจประเมินมาตรฐาน ISO/IEC 27001:2005
มาตรฐาน ISO / IEC 27001:2005 ถือเป็นเรื่องใหม่สำหรับทุกคน แต่เป็นจุดเริ่มต้นที่ดีด้านการจัดการระบบรักษาความปลอดภัยข้อมูลองค์กร ที่บริษัทฯ สามารถสร้างกลยุทธ์และกำหนดทิศทางสำหรับการประเมิน การวัดค่าและการป้องกันการคุกคามจากภายนอกและภายในผ่านกระบวนการจัดการความเสี่ยงที่ได้มาตรฐาน สร้างความได้เปรียบทางการแข่งขัน ผลกำไร โอกาสด้านธุรกิจ และความต่อเนื่องในการทำธุรกิจระหว่างคู่ค้า
“การได้รับการรับรองระบบมาตรฐานความปลอดภัยสารสนเทศด้าน Data Center Operations จาก BVQI เป็นความสำเร็จอีกขึ้นหนึ่งของ BOL ที่มุ่งมั่นดำเนินธุรกิจให้บริการข้อมูลแก่ลูกค้าได้อย่างมีประสิทธิภาพและมีคุณภาพเป็นที่ยอมรับในระดับสากลอย่างมืออาชีพ สร้างความมั่นใจให้กับลูกค้าในการใช้บริการข้อมุลของบริษัทได้เป็นอย่างดี” ประธานคณะผู้บริหาร BOL กล่าว
นางสาวชไมพร อภิกุลวณิช ผู้จัดการทั่วไป บริษัท บิซิเนส ออนไลน์ จำกัด (มหาชน) กล่าวว่า BOL ก่อตั้งขึ้นในปี 2538 บริษัทประกอบธุรกิจให้บริการข้อมูล ข่าวสาร การวิเคราะห์และตรวจสอบข้อมูล เพื่อใช้เป็นเครื่องมือในการตัดสินใจทางธุรกิจ ซึ่งได้มาจากการรวบรวมข้อมูลจากหลายแหล่ง ได้แก่ ข้อมูลจากกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ โดยมีสัญญาเพื่อรับข้อมูลนิติบุคคลที่จดทะเบียนจัดตั้งกับกระทรวงพาณิชย์ทั้งหมดในประเทศ ซึ่งรวมถึง สถานะของบริษัท คณะกรรมการ และผลดำเนินการของแต่ละบริษัท กว่า 800,000 บริษัทในประเทศไทย และบริษัทยังได้รวบรวมข้อมูลจากแหล่งอื่น เช่น ข้อมูลบุคคลและนิติบุคคลล้มละลายจากกรมบังคับคดี กระทรวงยุติธรรม และข้อมูลข่าวสารอื่นๆ ในหมวดอุตสาหกรรมต่างๆ โดยรวบรวมจากหนังสือพิมพ์ตลอดจนแหล่งข่าวด้านธุรกิจชั้นนำต่างๆ นำมาวิเคราะห์เพื่อเป็นประโยชน์ต่อภาคธุรกิจที่เกี่ยวข้อง สามารถนำไปประยุกต์ใช้หรือประกอบการตัดสินใจด้านความเสี่ยงต่างๆ หรือเพิ่มช่องทางการตลาดต่อไป
ในปี 2541 บริษัทฯ ได้ร่วมทุนกับ Dun & Bradstreet International (D&B) ผู้นำทางด้านการให้บริการข้อมูลทางธุรกิจของโลก ที่มีประสบการณ์มายาวนานกว่า 160 ปี มีฐานข้อมูลของบริษัท 140 ล้านบริษัทใน 214 ประเทศทั่วโลก การร่วมมือดังกล่าวเป็นการเพิ่มศักยภาพให้กับ BOL ในการเป็นผู้นำทางด้านข้อมูลธุรกิจในประเทศไทย เพราะนอกจากจะมีการให้บริการที่ครอบคลุมแล้ว ยังมีข้อมูลที่ครบถ้วนเพื่อนำไปใช้ต่อในการวิเคราะห์ธุรกิจทั้งในและต่างประเทศทั่วโลกได้ตามความต้องการของลูกค้า
ผู้จัดการทั่วไป บริษัท BOL เปิดเผยอีกว่า “การทำธุรกิจด้านข้อมูลจะต้องมีการปรับปรุงกลั่นกรองข้อมูลให้สอดคล้องกับสถานการณ์ปัจจุบันตลอดเวลา เพื่อให้ลูกค้าได้รับประโยชน์สูงสุด ดังนั้น ธุรกิจที่ BOL ทำอยู่จึงต้องมีความเที่ยงตรง ฉับไว และ น่าเชื่อถือ ทั้งหมดนี้เป็นปัจจัยสำคัญต่อการเรียกความเชื่อมั่นจากลูกค้า แม้ว่าที่ผ่านมาบริษัทจะได้สร้างบรรทัดฐานต่อการจัดเก็บข้อมูลที่เป็นความลับของลูกค้าด้วยดีเสมอมา การที่บริษัทสามารถสร้างมาตรฐานขึ้นไปสู่ระดับสากลได้ ก็จะยิ่งเสริมสร้างความเชื่อมั่นในการให้บริการของบริษัทได้เพิ่มมากขึ้น ”
BOL มีศูนย์ข้อมูลหลักๆ แบ่งเป็น 2 ส่วน คือ ศูนย์ข้อมูลหลักที่ให้บริการข้อมูลทั้งหมดของ BOL และศูนย์ข้อมูลที่ให้บริการ ประมวลผลข้อมูลลูกหนี้ สินเชื่อของสถาบันการเงินที่เป็นสมาชิกของ บริษัท ข้อมูลเครดิตแห่งชาติ จำกัด หรือ เครดิตบูโร ซึ่งศูนย์ข้อมุลทั้ง 2 ส่วนนี้ มีความสำคัญยิ่งที่ต้องพร้อมในการให้บริการตลอด 24 ชม. ดังนั้นบริษัทฯ จึงได้จัดตั้งศูนย์ข้อมูลสำรองไว้เพื่อรองรับกิจกรรมหลักของบริษัทอีก 1 แห่ง เพื่อให้ธุรกิจสามารถดำเนินต่อไปได้อย่างต่อเนื่องถึงแม้ว่าศูนย์ข้อมุลหลักจะไม่สามารถให้บริการได้ จะเห็นว่าศูนย์ข้อมูลทั้งสองส่วน จะต้องมีความพร้อมทางด้านความมั่นคงและปลอดภัยซึ่งเป็นนโยบายหลักของบริษัทเพื่อลดความเสี่ยง และเพื่อเพิ่มความมั่นใจให้กับลูกค้า บริษัทฯ จึงได้ประสานงานกับ iTAP จัดทำโครงการฯ ดังกล่าวขึ้นมาจนได้รับการรับรองมาตรฐาน ISO/IEC 27001: 2005 จาก BVQI
“การได้รับการรับรองมาตรฐานดังกล่าว จะสร้างความเชื่อมั่นให้กับลูกค้าที่ใช้บริการข้อมูลจากบริษัทเพิ่มมากขึ้น ถือเป็นจุดเริ่มต้นที่ดี ที่บริษัทจะได้ยกระดับการพัฒนาองค์กรในด้านการให้บริการให้มีความน่าเชื่อถือต่อๆไป โดยเฉพาะการให้ความสำคัญต่อการรักษาความมั่นคงปลอดภัยให้กับระบบสารสนเทศขององค์กรทั้งของลูกค้า และแหล่งข้อมูล เพราะเราหวังว่า ทุกคนที่ต้องการข้อมูลสำหรับวิเคราะห์เพื่อลดความเสี่ยงของธุรกิจ จะต้องนึกถึง BOL ”นางสาวชไมพร กล่าว
นางสาวระสิตา ถาวรานุรักษ์ ที่ปรึกษาโครงการ iTAP กล่าวว่า ธุรกิจออนไลน์ของ BOL เป็นธุรกิจให้บริการทางด้านข้อมูลข่าวสาร วิเคราะห์ข้อมูล ประมวลผลในรูปแบบต่างๆ ให้กับลูกค้า ฉะนั้นความรวดเร็วฉับไวและความน่าเชื่อถือจึงเป็นสิ่งที่บริษัทที่ดำเนินธุรกิจลักษณะนี้หันมาให้ความสำคัญด้านมาตรฐานความมั่นคงปลอดภัยของข้อมูล ดังนั้น การอาศัยเทคโนโลยีสารสนเทศเข้ามาใช้ในธุรกิจจึงเป็นการเพิ่มขีดความสามารถในการแข่งขันและการสร้างโอกาสให้กับธุรกิจ มาตรฐาน ISO/IEC 27001 : 2005 จึงถือเป็นเครื่องมือสำคัญในการบริหารจัดการความเสี่ยงสำหรับศูนย์ข้อมูล
ที่ปรึกษาโครงการ iTAP กล่าวอีกว่า “เดิมการจัดการความปลอดภัยของข้อมูลนั้นจะอาศัยระบบคนทั้งหมด แต่การจัดทำมาตรฐาน ISO /IEC 27001 : 2005 นั้นเป็นการนำระบบเทคโนโลยีสารสนเทศเข้ามาใช้มากขึ้น ทำให้ข้อมูลการดำเนินงานไปเป็นอย่างถูกต้องและมีประสิทธิภาพ สามารถควบคุมความเสี่ยงจากปัจจัยต่างๆ ที่มีโอกาสสร้างความเสียหายต่อบริษัทในทุกกรณีได้ ทั้ง Process และ Template ด้านการรักษาความปลอดภัยในทุกๆ กรณีที่มีการประเมินความเสี่ยง “
โครงการ iTAP ได้ให้การสนับสนุนเข้ามาช่วยแก้ปัญหาด้านมาตรฐานโดยประสานผู้เชี่ยวชาญจากสิงคโปร์เข้าไปเป็นที่ปรึกษาปรับปรุงระดับการทำงานเดิมของบริษัทที่มีระยะห่างจากมาตรฐานฯ โดยใช้ระยะเวลาในการดำเนินโครงการกว่าหนึ่งปีเศษ ปัจจุบัน BOL สามารถดำเนินการถึงเป้าหมายจนได้รับใบรับรอง ISO/IEC 27001 : 2005 จากสถาบัน BVQI ซึ่งเป็นตัวบ่งชี้ถึงมาตรฐานความปลอดภัยและความมั่นคงของบริษัทฯ ที่จะเติบโตและเข้มแข็งในตลาดสากลได้อย่างมั่นใจ
ฝ่ายประชาสัมพันธ์ โครงการ iTAP
โทร. 02-270-1350-4