IT Security and IT Standard

ความปลอดภัยสารสนเทศนับวันเป็นสิ่งสำคัญที่ขาดไม่ได้ ต้องให้ความสำคัญมากขึ้น และระบบรักษาความปลอดภัยก็ต้องมีความสามารถทำงานได้ซับซ้อนมากขึ้นตามภัยคุกคามที่มีการพัฒนาให้มีความเก่งมากขึ้นกว่าเดิมอยู่ตลอดเวลา โดย IT Security จะอยู่ในทุกๆ ส่วนของไอทีตั้งแต่โครงสร้างพื้นฐาน เน็ตเวิร์ก และข้อมูลการใช้งาน

IT Standard

เพื่อให้เกิดความน่าเชื่อถือ หลายๆ องค์กรให้ความสำคัญของการได้รับรองมาตรฐานสากลต่างๆ โดยเฉพาะมาตรฐาน ISO ที่เกี่ยวข้องกับไอที เช่น ISO/IEC 20000 (International Standard for IT Service Management), ISO/IEC 27001:2005 (Information Security Management System: ISMS), ISO/IEC 27003 (Implementation Guidance) ซึ่งเป็นแนวทางปฏิบัติสำหรับการพัฒนาระบบ ISMS
นอกจากนี้ยังมีระบบมาตรฐานสากลระบบอื่นๆ อีก เช่น ITIL (Information Technology Infrastructure Library) แนวปฏิบัติในการให้บริการเทคโนโลยีสารสนเทศ และ COBIT แนวทางในการพัฒนาระบบการกำกับดูแลด้านเทคโนโลยีสารสนเทศ ซึ่งทุกมาตรฐานองค์กรจะให้ความสำคัญมากขึ้น เพื่อสร้างให้เกิดความเชื่อมั่นต่อองค์กร และได้รับการรับรองมาตรฐานสากล ตลอดจนเพื่อสร้างภาพลักษณ์องค์กร และการเตรียมพร้อมองค์กรเพื่อรองรับการเปิดเสรีทางธุรกิจในประชาคมอาเซียน หรือ AEC 2015 (ASEAN Economic Community 2015)

ทางด้านกฎหมายไทย ได้มี การออกกฎหมายมาเพื่อรองรับต่างๆ เช่น พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2554 มีผลใช้บังคับใช้ตั้งแต่ 3 เม.ย.2554 โดยรองรับผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ และลายมือชื่ออิเล็กทรอนิกส์ และ พ.ร.บ.การกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 25501 มีผลใช้บังคับตั้งแต่ 18 ก.ค. 2550 โดยกำหนดฐานความผิดและบทลงโทษสำหรับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และกำหนดหน้าที่พนักงานเจ้าหน้าที่ไว้

นอกจากนี้ยังมี พรฎ.ภายใต้ พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ คือ พรฎ.กำหนดประเภทธุรกรรมในทางแพ่งและธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549 ใช้บังคับ 15 มี.ค.2549 เพื่อกำหนดข้อยกเว้นมิให้ดำเนินการด้วยวิธีการทางอิเล็กทรอนิกส์ (มาตรา 3) (ครอบครัวและมรดก) และพรฏ.กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิสก์ภายรัฐ พ.ศ.2549 เพื่อกำหนดการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ (มาตรา 35)

Leave a comment

Your email address will not be published. Required fields are marked *