การพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ภายใต้มาตรฐาน ISO/IEC 27001:2013 ศูนย์ปฏิบัติการ Ministry of Public Health Internet Data Center (MOPH IDC)

บทคัดย่อ

การพัฒนาอย่างรวดเร็วของเทคโนโลยีที่ใช้ง่ายและมีราคาถูกทำให้ประชากรสามารถเข้าถึงสารสนเทศได้อย่างไร้ขีดจำกัด ประเทศใช้เทคโนโลยีขับเคลื่อนระบบเศรษฐกิจและสังคม เพิ่มรายได้และลดความเหลื่อมล้ำของประชาชน อย่างไรก็ตาม ภัยคุกคามไซเบอร์ก็ทวีความรุนแรงไปพร้อมกับการเติบโตของระบบเศรษฐกิจและสังคมดิจิทัล ผู้วิจัยจึงได้ศึกษาระบบบริหารความมั่นคงปลอดภัยสารสนเทศ เพื่อประโยชน์ในการป้องกันสินทรัพย์สารสนเทศที่เกี่ยว-ข้องกับการให้บริการระบบสารสนเทศ ของศูนย์ปฏิบัติการ MOPH IDC (Ministry of Public Health Internet Data Center) จากภัยคุกคามภายในและภายนอกที่อาจเกิดขึ้นทั้งที่โดยเจตนาหรือไม่เจตนาก็ตามเพื่อแสดงถึงคุณภาพในการบริหารความมั่นคงปลอดภัยในการดำเนินงานด้านเทคโนโลยีสารสนเทศโดยนำมาตรฐาน ISO/IEC 27001: 2013 มาประยุกต์ใช้ซึ่งมีการดำเนินการแบ่งออกเป็น (1) ศึกษามาตรฐานการจัดการความมั่นคงปลอดภัย (2) วิเคราะห์ความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กร (3) พัฒนาระบบบริหารความมั่นคงปลอดภัย แนวทางปฏิบัติในการรักษาความปลอดภัยทางด้านเทคโนโลยีสารสนเทศตามมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2013 และ (4) จัดทำข้อเสนอแนะเพื่อสร้างแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศ จากการประเมินผลความพึงพอใจของผู้รับบริการระบบบริหารความมั่นคงปลอดภัย ภายใต้มาตรฐาน ISO/IEC 27001:2013 พบว่า กลุ่มที่ 1 ผู้ใช้บริการ VM (virtual machine) และ web hosting มีความพึงพอใจในภาพรวมทุกด้านอยู่ในระดับมาก คะแนนเฉลี่ย 3.99 กลุ่มที่ 2 ผู้ให้บริการ (vendor) มีความพึงพอใจในภาพรวมทุกด้านอยู่ในระดับมาก คะแนนเฉลี่ย 4.17 และกลุ่มที่ 3 ผู้รับบริการทั่วไป มีความพึงพอใจในภาพรวมทุกด้านอยู่ในระดับมาก คะแนนเฉลี่ย 3.98 เช่นกัน การนำมาตรฐาน ISO/IEC 27001:2013 เข้ามาใช้เพื่อเพิ่มความมั่นคงปลอดภัยขององค์กรให้เป็นไปตามมาตรฐานสากลผลการดำเนินงานประสบผลสำเร็จเป็นอย่างดี