Management System Policy
นโยบายระบบบริหารจัดการสารสนเทศ (Management System Policy)
บริษัทเอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน) เป็นผู้ให้บริการคลาวด์ที่มุ่งเน้นการเสริมสร้างนวัตกรรมและกระบวนการทำงานเพื่อยกระดับความปลอดภัย ความมีเสถียรภาพ และประสิทธิภาพของการให้บริการ ซึ่งบริษัทเอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน) ได้เล็งเห็นถึงความสำคัญของการรักษาความมั่นคงปลอดภัยสารสนเทศ ในการปกป้องความลับ (Confidentiality) ความถูกต้อง (Integrity) และความพร้อมใช้งาน (Availability) ของข้อมูลที่สำคัญและคุณภาพในการบริหารจัดการงานบริการให้บรรลุวัตถุประสงค์ตามสัญญา เพื่อสร้างความเชื่อมั่นและความพึงพอใจต่อผู้ใช้บริการและผู้มีส่วนเกี่ยวข้องโดยการสร้างกระบวนการในการปฏิบัติงานที่สอดคล้องกับมาตรฐานสากล สร้างความมั่นใจว่าข้อมูลของผู้ใช้บริการจะได้รับการรักษาความมั่นคงปลอดภัยและมีการจัดการคุณภาพของงานบริการในระดับสูงสุด โดยบริษัทฯ มีความมุ่งมั่นในการสนับสนุนการดำเนินงานต่าง ๆ ให้เป็นไปตามหลักการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและการบริหารงานบริการ รวมถึงสอดคล้องกับกฎหมาย ข้อบังคับ
เพื่อให้การให้บริการ SiS Cloud Services มีการพัฒนาอย่างต่อเนื่องตลอดไป บริษัทเอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน) จึงกำหนดนโยบายระบบบริหารจัดการสารสนเทศ ดังต่อไปนี้
- ให้มีการจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ตามมาตรฐาน ISO/IEC 27001 และระบบบริหารจัดการงานบริการ (Service Management System: SMS) ตามมาตรฐาน ISO/IEC 20000-1 และได้รับการรับรองจาก Certification Body
- ให้ผู้บริหาร พนักงานและบุคลากรที่เกี่ยวข้องทำความเข้าใจ และมีส่วนร่วมในการดำเนินงานของระบบบริหารจัดการสารสนเทศ
- ผู้บริหารและพนักงานต้องตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยสารสนเทศและการบริหารจัดการงานบริการ รวมถึงปฏิบัติตามนโยบาย ระเบียบ หรือขั้นตอนปฏิบัติที่กำหนด
- ผู้บริหารและพนักงานที่ได้รับมอบหมาย มีหน้าที่จัดทำ นำไปปฏิบัติ ทบทวน และปรับปรุงแก้ไขระบบบริหารจัดการสารสนเทศของ บริษัทเอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน) ให้มีความครบถ้วน ถูกต้อง เป็นปัจจุบัน และพร้อมใช้งานอยู่เสมอ
ประกาศ ณ วันที่ 5 กุมภาพันธ์ 2564