Guideline Framework of Information Technology Security System by ISO 27001: 2013 Standard of the Securities and Exchange Commission (SEC)

  • ชนกานต์ อาภรณ์พงษ์ Master of Science in Information Technology, Rangsit University
Keywords: Information Technology System, Information Technology Security, ISO 27001 standard

Abstract

 

งานวิจัยนี้ได้ทำการศึกษาการเปรียบเทียบแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน ก.ล.ต.) กับมาตรฐาน ISO 27001 เนื่องจากปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทต่อองค์กรในภาคตลาดทุนมากขึ้น และมีฐานข้อมูลที่อยู่ในระบบดิจิทัลซึ่งอาจก่อให้เกิดความเสียหายหากเกิดเหตุการณ์ข้อมูลรั่วไหล งานวิจัยนี้จึงมีวัตถุประสงค์เพื่อให้องค์กรในภาคตลาดทุน หรือตลาดหลักทรัพย์เกิดประสิทธิภาพในการปฏิบัติ รักษา ปรับปรุง และพัฒนาระบบบริหารความมั่นคงปลอดภัยสำหรับเทคโนโลยีสารสนเทศอย่างต่อเนื่อง และทำให้มั่นใจได้ยิ่งขึ้นว่าแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศของสำนักงาน ก.ล.ต มีแนวทางในการแนะนำองค์กรหรือหน่วยงานในภาคตลาดทุนให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลสารสนเทศตามมาตรฐานสากลที่พัฒนาขึ้นโดยองค์กรสากล ISO (International Organization for Standardization) ซึ่งได้รับการยอมรับในระดับนานาชาติ

งานวิจัยนี้ได้จัดทำแบบประเมินความพึงพอใจการเปรียบเทียบแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศของสำนักงาน ก.ล.ต. กับมาตรฐาน ISO 27001  ของผู้ตอบแบบสอบถามจำนวน 10 คนจากบุคลากรที่ดำเนินการด้านความมั่นคงปลอดภัยที่เกี่ยวข้อง พบว่าผลการแปลผลการตอบแบบประเมินความพึงพอใจการเปรียบเทียบแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศของสำนักงาน ก.ล.ต. กับมาตรฐาน ISO 27001 โดยรวมอยู่ในระดับมีความพึงพอใจมาก โดยมีคะแนนเฉลี่ย 4.40 และมีค่าเบี่ยงเบนมาตราฐาน 0.457 ซึ่งสอดคล้องกับการวิเคราะห์เนื้อหาของสารสนเทศโดยเนื้อหาของแนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศของสำนักงาน ก.ล.ต. ครอบคลุมตามมาตรฐาน ISO 27001 และสามารถปรับปรุงเนื้อหาเพิ่มเติมเพื่อให้ครบถ้วนตามมาตรฐาน ISO 27001 ได้ดีมากยิ่งขึ้น

Published
2023-03-13