ประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 6 (พ.ศ. 2566) ออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง ยกเลิกมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ - ข้อกำหนด และกำหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ - ข้อกำหนด
ประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 6 (พ.ศ. 2566) ออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง ยกเลิกมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ - ข้อกำหนด และกำหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ - ข้อกำหนด
ประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 6 (พ.ศ. 2566) ออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง ยกเลิกมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - ระบบการจัดการความมั่นคงปลอดภัย ด้านสารสนเทศ - ข้อกำหนด และกำหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัย ด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - ระบบการจัดการ ความมั่นคงปลอดภัยด้านสารสนเทศ - ข้อกำหนด โดยที่เป็นการสมควรปรับปรุงมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ - เทคนิคความมั่นคงปลอดภัย - ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ - ข้อกาหนด มาตรฐานเลขที่ มตช. 27001 - 2563 อาศัยอำนาจตามความในมาตรา 13 (1) แห่งพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 คณะกรรมการกาหนดมาตรฐานด้านการตรวจสอบและรับรอง จึงออกประกาศไว้ ดังต่อไปนี้ 1. ให้ยกเลิกประกาศคณะกรรมการกำหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 15 (พ.ศ. 2563) ซึ่งออกตามความในพระราชบัญญัติการมาตรฐานแห่งชาติ พ.ศ. 2551 เรื่อง กาหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ เทคโนโลยีสารสนเทศ – เทคนิคความมั่นคง ปลอดภัย - ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ - ข้อกาหนด ลงวันที่ 19 สิงหาคม พ.ศ. 2563 2. กาหนดมาตรฐานการตรวจสอบและรับรองแห่งชาติ ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องความเป็นส่วนตัว - ระบบการจัดการความมั่นคงปลอดภัย ด้านสารสนเทศ - ข้อกำหนด มาตรฐานเลขที่ มตช. 27001 - 2566 ดังมีรายละเอียดแนบท้ายประกาศนี้ ทั้ง นี้ ให้มีผลตั้งแต่วันที่ประกาศในราชกิจจานุเบกษาเป็นต้นไป ประกาศ ณ วันที่ 16 มีนาคม พ.ศ. 256 6 บรรจง สุกรีฑา เลขาธิการสานักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม ประธานกรรมการกาหนดมาตรฐานด้านการตรวจสอบและรับรอง ้ หนา 64 ่ เลม 140 ตอนพิเศษ 131 ง ราชกิจจานุเบกษา 6 มิถุนายน 2566
ข้อมูลมาตรฐานการตรวจสอบและรับรองแห่งชาติ แนบท้ายประกาศ คณะกรรมการกาหนดมาตรฐานด้านการตรวจสอบและรับรอง ฉบับที่ 6 (พ.ศ. 2566 ) ชื่อ มาตรฐาน : ความมั่นคงปลอดภัยด้านสารสนเทศ ความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้อง ความเป็นส่วนตัว – ระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ – ข้อกาหนด INFORMATION SECURITY, CYBERSECURITY AND PRIVACY PROTECTION – INFORMATION SECURITY MANAGEMENT SYSTEMS – REQUIREMENTS มาตรฐานเลขที่ : มตช. 27001 - 2566 ผู้จัดทา : สานักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม กรรมการ วิชาการ : - ขอบข่าย : มาตรฐานการตรวจสอบและรับรองแห่งชาตินี้ ระบุข้อกำหนดสำหรับการจัดทำ การนาไปใช้ การรักษาไว้ และการปรับปรุงระบบการจัดการความมั่นคงปลอดภัยด้าน สารสนเทศอย่างต่อเนื่องตามบริบทขององค์กร รวมถึงข้อกาหนดสาหรับการประเมิน และการจัดการความเสี่ยงด้านความปลอดภัยด้านสารสนเทศที่เหมาะสมกับ ความต้องการขององค์กร ข้อกาหนดในมาตรฐานนี้เป็นข้อกาหนดทั่วไปที่ใช้ได้กับทุก องค์กร โดยไม่คำนึงถึงประเภท ขนาด หรือลักษณะองค์กร และไม่สามารถยกเว้น ข้อกาหนดใด ๆ ที่ระบุไ ว้ในข้อ 4 ถึง 10 เมื่อองค์กรอ้างถึงความสอดคล้องตามมาตรฐานนี้ เนื้อหาประกอบด้วย : บททั่วไป ขอบข่าย มาตรฐานอ้างอิง ศัพท์และนิยามศัพท์ บริบทองค์กร ความเป็นผู้นา การวางแผน การสนับสนุน การดำเนินการ การประเมินสมรรถนะ การปรับปรุง ภาคผนวก จำนวนหน้า : 2 8 หน้า ISBN : 978 - 616 - 595 - 205 - 7 ICS : 03.100.70 ; 35.030 สถานที่จัดเก็บ : ห้องสมุดสานักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม ถนนพระรามที่ 6 กรุงเทพมหานคร 10400 โทรศัพท์ 0 2 430 6834 ต่อ 2 สถานที่จาหน่าย : สานักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม ถนนพระรามที่ 6 กรุงเทพมหานคร 10400 https://www.tisi.go.th