นายพิทักษ์ อุดมวิชัยวัฒน์ อธิบดีกรมการค้าต่างประเทศ เปิดเผยภายหลังจากเป็นประธานรับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2013 จากบริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด ซึ่งเป็นตัวแทนสถาบันรับรองมาตรฐานสากลแห่งชาติของประเทศอังกฤษ เมื่อวันที่ 24 มกราคม 2565 ว่า กรมการค้าต่างประเทศในฐานะหน่วยงานหลักที่มีหน้าที่ในการบริหารจัดการและอำนวยความสะดวกทางการค้าต่างประเทศ ได้นำระบบเทคโนโลยีสารสนเทศทันสมัยเข้ามาให้บริการแก่ผู้ประกอบการนำเข้า-ส่งออก ตลอดจนใช้สำหรับการดำเนินงานภายในองค์กรมาอย่างต่อเนื่อง และเพื่อเป็นการสร้างความมั่นใจในการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของกรมฯ กรมฯ จึงได้นำมาตรฐานสากลด้านการจัดการความมั่นคงปลอดภัยสารสนเทศ หรือ ISO/IEC 27001:2013 ซึ่งเป็นมาตรฐานในระดับสากลที่ได้รับการยอมรับกันอย่างแพร่หลายทั่วโลกเวอร์ชั่นล่าสุดมาประยุกต์ใช้กับศูนย์คอมพิวเตอร์ (Data Center) ของกรมฯ เพื่อยกระดับความมั่นคงปลอดภัยสารสนเทศที่เกี่ยวข้องกับการบริหารจัดการศูนย์ Data Center ให้สามารถ 1) รักษาความลับ (Confidential) โดยมีการกำหนดสิทธิ์สำหรับผู้ที่จะสามารถเข้าถึงข้อมูลในแต่ละด้าน 2) รักษาความถูกต้อง (Integrity) โดยสามารถที่จะตรวจสอบและยืนยันแหล่งที่มาของข้อมูลในแต่ละชุดได้เพื่อยืนยันได้ว่าข้อมูลที่ถูกจัดเก็บนั้นมีความถูกต้องและเป็นความลับ และ 3) ให้มีความพร้อมใช้ (Availability) โดยสามารถเข้าใช้ข้อมูลที่ต้องการได้ตลอดเวลา และมีการสำรองข้อมูลไว้อย่างต่อเนื่อง ซึ่งจะช่วยลดและป้องกันความเสี่ยงจากภัยคุกคามด้านต่างๆ ที่อาจจะเกิดขึ้นต่อไปในอนาคตได้เป็นอย่างดี 

 “การที่กรมการค้าต่างประเทศได้นำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) มาใช้กับศูนย์ Data Center ของกรมฯ นั้น จะช่วยสร้างความพึงพอใจและความเชื่อมั่นให้ผู้ประกอบการนำเข้า-ส่งออกที่มาใช้บริการผ่านระบบอิเล็กทรอนิกส์ของกรมฯ เนื่องจากศูนย์ Data Center ถือได้ว่าเป็นหัวใจสำคัญของการบริหารจัดการระบบเครือข่ายของกรมฯ อีกทั้งยังเป็นที่ตั้งของระบบ เซิร์ฟเวอร์ และระบบจัดเก็บข้อมูลต่างๆ  ซึ่งหากศูนย์ Data Center ของกรมฯ ไม่มีการบริหารจัดการด้านความมั่นคงปลอดภัยที่เพียงพอก็อาจส่งผลกระทบต่อการให้บริการของกรมฯ ได้” อธิบดีกรมการค้าต่างประเทศ กล่าวในตอนท้าย 

ทั้งนี้มาตรฐาน ISO/IEC 27001:2013 เป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS) ซึ่งจัดทำขึ้นโดยสถาบันมาตรฐานอังกฤษ หรือ BSI Group เพื่อให้องค์กรได้มีการนำข้อกำหนดไปปรับใช้ในการประเมินความเสี่ยง และออกแบบด้านการรักษาความปลอดภัย รวมถึงบริหารจัดการความปลอดภัยของข้อมูลได้อย่างเหมาะสม โดยมาตรฐานนี้จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมาย กฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญา อันเกี่ยวเนื่องกับข้อมูลสำคัญ ซึ่งอาจกล่าวได้ว่าการได้รับการรับรองตามมาตรฐาน ISO/IEC 27001:2013 จะเป็นการช่วยยืนยันว่าองค์กรได้มีการดำเนินการตามขั้นตอนที่จำเป็น เพื่อคุ้มครองข้อมูลที่สำคัญจากการเข้าถึงที่ไม่ได้รับอนุญาต