Certificate (มาตรฐานที่ได้รับ)

ISO 9001 : Quality Management System - (QMS) (ระบบมาตรฐานบริหารงานคุณภาพระดับสากล)

ISO 9001 : Quality Management System - (QMS)

ISO 9001 จึงเป็นระบบบริหารงานคุณภาพตามมาตรฐานสากล แนวคิดสำคัญของ ISO 9001 คือการจัดวางระบบบริหารงานเพื่อการประกันคุณภาพ ซึ่งเป็นระบบที่ทำให้เชื่อมั่นได้ว่ากระบวนการต่างๆ ได้รับการควบคุมและสามารถตรวจสอบได้ โดยผ่านระบบที่ระบุขั้นตอนและวิธีการทำงาน เพื่อให้มั่นใจว่าบุคลากรในองค์กรรู้หน้าที่ความรับผิดชอบและขั้นตอนต่างๆ ในการปฏิบัติงาน โดยต้องมีการฝึกอบรมให้ความรู้และทักษะในการปฏิบัติงาน มีการจดบันทึกข้อมูล รวมทั้งการตรวจสอบการปฏิบัติงานว่าเป็นไปตามที่ระบุไว้ในระบบหรือไม่ และมีการแก้ไขข้อผิดพลาดรวมทั้งมีแนวทางในการป้องกันข้อผิดพลาดเดิม

ในปัจจุบันมาตรฐาน ISO 9001:2015 มีการเพิ่มข้อกำหนดในเรื่องการทำความเข้าใจกับองค์กรและบริบทองค์กร การทำความเข้าใจกับความต้องการและความคาดหวังของผู้มีส่วนได้ส่วนเสียเพื่อใช้สำหรับการดำเนินการกับความเสี่ยงและโอกาสรวมถึงข้อกำหนดอื่นๆ ซึ่งเป็นพื้นฐานหนึ่งที่จะช่วยให้องค์กรสามารถมุ่งสู่การพัฒนาอย่างยั่งยืนได้ต่อไป

เปิดดูใบรับรองมาตรฐานที่ได้รับ
ISO 27001 : Information Security Management System - (ISMS) (มาตรฐานการจัดการความมั่นคงปลอดภัยของสารสนเทศ)

ISO 27001 : Information Security Management System - (ISMS)

ต่อให้มีระบบไอทีล้าเลิศแค่ไหน แต่ถ้าไม่มีกฎระเบียบควบคุมที่ชัดเจน ไม่มีการอบรมให้ความรู้ผู้ใช้ และไม่มีการควบคุม Outsource ที่ดีพอ จะทำให้องค์กรอยู่ในสถานะที่ลำบากได้

ยิ่งองค์กรมีระบบไอทีดีแต่ขาดมาตรการควบคุม พนักงานก็ใช้ทรัพยากรไปกับเรื่องที่ไม่สมควรและหลายคนทาผิดกฏหมาย เช่น พนักงานใช้คอมพิวเตอร์ขององค์กรโหลดหนังและแชร์ไฟล์ที่ละเมิดลิขสิทธิ์ แบบนี้เสี่ยงต่อการโดนจับและเสียหายต่อองค์กรแน่นอน

ISO 27001 มาตรฐานนี้ใช้แนวทาง PDCA (Plan-Do-Check-Act) เป็นโครงสร้างเช่นเดียวกับมาตรฐานที่รู้จักกันอย่างแพร่หลาย เช่น ISO 9001 (Quality Management System-QMS) ISO14001(Environmental Management System-EMS) ดังนั้นองค์กรที่มีระบบ QMS,EMS อยู่แล้วสามารถเข้าใจแนวทางของ ISMS ได้ไม่ยากนัก เพียงแต่เปลี่ยนมุมมองมาสนใจที่ Information และวางแนวทางบริหารให้เกิดความมั่นคงปลอดภัยโดยผ่านกระบวนการ วางแผน (Plan) นำไปปฏิบัติ (Do) ทบทวนและตรวจสอบ (Check) และแก้ไขปรับปรุง (Act)

เปิดดูใบรับรองมาตรฐานที่ได้รับ
ISO 27701 : Privacy Information Management System - (PIMS) (ระบบการจัดการข้อมูลส่วนบุคคล)

ISO 27701 : Privacy Information Management System - (PIMS)

ISO / IEC 27701 สามารถใช้ได้กับองค์กรทุกประเภทและทุกขนาดรวมถึง หน่วยงานภาครัฐ,เอกชน และองค์กรไม่แสวงหาผลกำไร

ซึ่งมาตรฐานฉบับนี้ให้แนวทางปฏิบัติสำหรับองค์กรที่รับผิดชอบการประมวลผลข้อมูลส่วนบุคคล (Personally Identifiable Information:PII) ภายใต้ระบบการจัดการความปลอดภัยข้อมูล (ISO/IEC27001 : ISMS) โดยเฉพาะ

  • ผู้ควบคุมหรอเกี่ยวข้องกับประมวลผลข้อมูลส่วนบุคคล (PII controllers)
  • กระบวนการประมวลผลข้อมูลส่วนบุคคล (PII processors)
  • ประโยชน์ของ ISO/IEC 27701 :

  • สร้างความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคล
  • อำนวยความสะดวกในข้อตกลงทางธุรกิจได้อย่างมีประสิทธิภาพ
  • รองรับการปฏิบัติตามกฎระเบียบความเป็นส่วนตัว
  • ให้ความโปร่งใสระหว่างผู้มีส่วนได้เสีย
  • อธิบายบทบาทและความรับผิดชอบให้ชัดเจน
  • ลดความซับซ้อนโดยสามารถตรวจประเมินพร้อมกับมาตรฐานความปลอดภัยข้อมูล ISO/IEC 27001
  • เปิดดูใบรับรองมาตรฐานที่ได้รับ
    ISO 9001 : International Organization for Standardization (ระบบมาตรฐานบริหารงานคุณภาพระดับสากล)

    Service Provider Certification for eTax - Office of Standard, ETDA
    ระบบสารสนเทศของผู้ให้บริการ นำส่งข้อมูลอิเล็กทรอนิกส์
    รับรองโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.)


    e-Tax Invoice คืออะไร?

    e-Tax Invoice หรือ “ใบกำกับภาษีอิเล็กทรอนิกส์” คือ ใบกํากับภาษี รวมถึงใบเพิ่มหนี้ ใบลดหนี้ และใบรับ ที่ปรับ รูปแบบจากที่เคยเป็นกระดาษไปเป็นข้อมูลอิเล็กทรอนิกส์ (หรือจะเรียกว่าใบกำกับภาษีออนไลน์ก็ได้) ช่วยให้ผู้ ประกอบการ ลดต้นทุนค่าใช้จ่ายและไม่ต้องทำเอกสารให้ยุ่งยาก มีการลงลายมือชื่อดิจิทัล (Digital Signature) และสามารถส่งข้อมูล e-Tax Invoice นี้ ผ่าน e-mail, website ให้ลูกค้า และกรมสรรพากรได้อย่างสะดวกรวดเร็ว

    เปิดดูใบรับรองที่ได้รับ