สร้างความสอดคล้องกับข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยสารสนเทศล่าสุด
ของ คปภ. กลต. ธปท. กฎหมาย E-Transactions และ International Regulations ต่าง ๆ

02.670.8980-3

ACinfotec

The Compliance Expert

เอซีอินโฟเทค เป็นบริษัทผู้ให้บริการคำปรึกษาด้านการปรับปรุงองค์กร การบริหารความเสี่ยง และการปฏิบัติตามข้อกำหนด (Governance, Risk and Compliance) ชั้นนำของประเทศไทย

ด้วยประสบการณ์มากกว่า 15 ปี และมีลูกค้าให้ความไว้วางใจมากกว่า 150 องค์กร รวมถึงบริการที่ครอบคลุมเบ็ดเสร็จ (Total Solutions) เอซีอินโฟเทค คือที่ปรึกษาที่ท่านสามารถมั่นใจได้ในทุก ๆ ภารกิจด้าน Compliance ขององค์กร

บริการของบริษัทครอบคลุมการให้คำปรึกษา การฝึกอบรม การตรวจประเมิน และโซลูชั่นต่าง ๆ เพื่อช่วยให้องค์กรสามารถพัฒนาและปรับปรุงกระบวนการด้านสารสนเทศให้สอดคล้องกับมาตรฐานสากล ตลอดจนกฎระเบียบและข้อกำหนดต่าง ๆ อาทิเช่น

มาตรฐาน ISO 27001, ISO 20000, ISO 22301, ISO 31000, FFIEC, PCI DSS, CMMI-DEV, COBIT, GDPR

ข้อกำหนดด้านการรักษาความมั่นคงปลอดภัยสารสนเทศของ คปภ. กลต. ธปท. และหน่วยงานกำกับอื่น ๆ

กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ (E-Transactions) และกฎหมายลำดับรองที่เกี่ยวข้อง

มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยระดับเคร่งครัด

และมาตรฐานอื่น ๆ อีกมากมาย


 

บริการให้คำปรึกษาและตรวจสอบ (Consulting & Auditing)

Compliance Consulting

บริการให้คำปรึกษาในการรักษาความมั่นคงปลอดภัยสารสนเทศ ตามข้อกำหนดของ คปภ. กลต. ธปท. FFIEC, PCI DSS, GDPR ฯลฯ

International Standard Consulting

บริการให้คำปรึกษาในการประยุกต์ใช้มาตรฐานสากล อาทิเช่น ISO 27001, ITIL, ISO 20000, ISO 22301, ISO 31000, ISO 27017, ISO 27018, ISO 27032, ISO 29100 ฯลฯ

Independent Audit

บริการตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit) และตรวจสอบความมั่นคงปลอดภัยสารสนเทศ
(Security Audit) โดยผู้ตรวจสอบที่มีใบประกาศนียบัตร CISA, CISM, CISSP, ISO 27001 Lead Auditor ฯลฯ

กฎหมายและข้อกำหนดด้าน ICT ในประเทศไทย
(ICT Laws & Regulations)

ประเทศไทยมีกฎหมายและข้อบังคับด้าน ICT หลายฉบับเพื่อกำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์แบบมั่นคงปลอดภัยทั้งสำหรับภาครัฐและภาคเอกชน โดยมีกฎหมายและข้อบังคับฉบับที่สำคัญ (บางส่วน) ดังต่อไปนี้

พรบ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และ พ.ศ. 2551


พรฎ. ว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553

ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555

พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และ พ.ศ. 2560


ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 37/2559 เรื่อง  ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มี ระบบเทคโนโลยีสารสนเทศ และ ประกาศแนวปฏิบัติ ที่ นป. 3/2559 เรื่อง  แนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ

ประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงินตามสัญญาประกันชีวิต โดยใช้วิธีการทางอิเล็กทรอนิกส์ พ.ศ. 2560

ประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์ วิธีการออกกรมธรรม์ประกันภัย การเสนอขายกรมธรรม์ประกันภัย และการชดใช้เงินหรือค่าสินไหมตามสัญญาประกันภัย โดยใช้วิธีการทางอิเล็กทรอนิกส์
พ.ศ 2560

กฎหมายและข้อบังคับต่าง ๆ ข้างต้น ล้วนแล้วแต่กำหนดให้องค์กรหรือหน่วยงานที่เกี่ยวข้องต้องมีการรักษาความมั่นคงปลอดภัยในระดับที่เหมาะสมสำหรับระบบสารสนเทศและการทำธุรกรรมทางอิเล็กทรอนิกส์ โดยอ้างอิงมาจากข้อกำหนดด้านการรักษาความมั่นคงปลอดภัย (Security Controls) ของมาตรฐาน ISO 27001
 

ต้องการข้อมูลเพิ่มเติม

กรณีที่องค์กรของท่านต้องปฏิบัติตามกฎหมาย ข้อบังคับ หรือแนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ สามารถดาวน์โหลดเอกสารข้อแนะนำ (Guideline) สำหรับวางแผนสร้างความสอดคล้องภายในองค์กรของท่าน
"7 Steps to build effective compliance program"
จัดทำโดยทีมที่ปรึกษาของ ACinfotec
ได้ที่นี่!!