Certificate (มาตรฐานที่ได้รับ)

ISO 9001 : Quality Management System - (QMS) (ระบบมาตรฐานบริหารงานคุณภาพระดับสากล)

ISO 9001 : Quality Management System - (QMS)

ระบบมาตรฐานบริหารงานคุณภาพระดับสากล ที่เกี่ยวข้องกับการจัดการคุณภาพในองค์กร เหมาะกับทุกองค์กรในทุกสายงาน ช่วยยกระดับประสิทธิภาพในการทำงาน และกระตุ้นให้องค์กรมีการพัฒนาอย่างต่อเนื่อง

ISO 9001 จึงเป็นระบบบริหารงานคุณภาพตามมาตรฐานสากล แนวคิดสำคัญของ ISO 9001 คือการจัดวางระบบบริหารงานเพื่อการประกันคุณภาพ ซึ่งเป็นระบบที่ทำให้เชื่อมั่นได้ว่ากระบวนการต่างๆ ได้รับการควบคุมและสามารถตรวจสอบได้ โดยผ่านระบบที่ระบุขั้นตอนและวิธีการทำงาน เพื่อให้มั่นใจว่าบุคลากรในองค์กรรู้หน้าที่ความรับผิดชอบและขั้นตอนต่างๆ ในการปฏิบัติงาน โดยต้องมีการฝึกอบรมให้ความรู้และทักษะในการปฏิบัติงาน มีการจดบันทึกข้อมูล รวมทั้งการตรวจสอบการปฏิบัติงานว่าเป็นไปตามที่ระบุไว้ในระบบหรือไม่ และมีการแก้ไขข้อผิดพลาดรวมทั้งมีแนวทางในการป้องกันข้อผิดพลาดเดิม

ในปัจจุบันมาตรฐาน ISO 9001:2015 มีการเพิ่มข้อกำหนดในเรื่องการทำความเข้าใจกับองค์กรและบริบทองค์กร การทำความเข้าใจกับความต้องการและความคาดหวังของผู้มีส่วนได้ส่วนเสียเพื่อใช้สำหรับการดำเนินการกับความเสี่ยงและโอกาสรวมถึงข้อกำหนดอื่นๆ ซึ่งเป็นพื้นฐานหนึ่งที่จะช่วยให้องค์กรสามารถมุ่งสู่การพัฒนาอย่างยั่งยืนได้ต่อไป

เปิดดูใบรับรองมาตรฐานที่ได้รับ
ISO 27001 : Information Security Management System - (ISMS) (มาตรฐานการจัดการความมั่นคงปลอดภัยของสารสนเทศ)

ISO 27001 : Information Security Management System - (ISMS)

เป็นมาตรฐานการจัดการความมั่นคงปลอดภัยของสารสนเทศ จะเป็นเรื่องที่เกี่ยวกับไอที เป็นส่วนใหญ่ และมีเรื่องการบริหารจัดการทั้งเรื่องคน เรื่องกฏระเบียบขององค์กร เรื่องจัดซื้อจัดจ้าง เรื่องการฝึกอบรมพนักงาน เป็นต้น เหล่านี้ล้วนเกี่ยวข้องกับการบริหารจัดการข้อมูลสารสนเทศให้มั่นคง ปลอดภัย

ต่อให้มีระบบไอทีล้าเลิศแค่ไหน แต่ถ้าไม่มีกฎระเบียบควบคุมที่ชัดเจน ไม่มีการอบรมให้ความรู้ผู้ใช้ และไม่มีการควบคุม Outsource ที่ดีพอ จะทำให้องค์กรอยู่ในสถานะที่ลำบากได้

ยิ่งองค์กรมีระบบไอทีดีแต่ขาดมาตรการควบคุม พนักงานก็ใช้ทรัพยากรไปกับเรื่องที่ไม่สมควรและหลายคนทาผิดกฏหมาย เช่น พนักงานใช้คอมพิวเตอร์ขององค์กรโหลดหนังและแชร์ไฟล์ที่ละเมิดลิขสิทธิ์ แบบนี้เสี่ยงต่อการโดนจับและเสียหายต่อองค์กรแน่นอน

ISO 27001 มาตรฐานนี้ใช้แนวทาง PDCA (Plan-Do-Check-Act) เป็นโครงสร้างเช่นเดียวกับมาตรฐานที่รู้จักกันอย่างแพร่หลาย เช่น ISO 9001 (Quality Management System-QMS) ISO14001(Environmental Management System-EMS) ดังนั้นองค์กรที่มีระบบ QMS,EMS อยู่แล้วสามารถเข้าใจแนวทางของ ISMS ได้ไม่ยากนัก เพียงแต่เปลี่ยนมุมมองมาสนใจที่ Information และวางแนวทางบริหารให้เกิดความมั่นคงปลอดภัยโดยผ่านกระบวนการ วางแผน (Plan) นำไปปฏิบัติ (Do) ทบทวนและตรวจสอบ (Check) และแก้ไขปรับปรุง (Act)

เปิดดูใบรับรองมาตรฐานที่ได้รับ
ISO 27701 : Privacy Information Management System - (PIMS) (ระบบการจัดการข้อมูลส่วนบุคคล)

ISO 27701 : Privacy Information Management System - (PIMS)

เป็นระบบการจัดการข้อมูลส่วนบุคคล เป็นส่วนขยายจากISO/IEC 27001 มาตรฐานจัดการความปลอดภัยของข้อมูล และมาตรฐาน ISO / IEC 27002 หลักปฏิบัติสำหรับการควบคุมความปลอดภัยของข้อมูล ในมาตรฐาน ISO/IEC 27701 ฉบับนี้ ได้ถูกประกาศใช้และยอมรับไปทั่วโลก โดยให้คำแนะนำเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงวิธีที่องค์กรควรบริหารจัดการข้อมูลส่วนบุคคล และแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลส่วนบุคคล

ISO / IEC 27701 สามารถใช้ได้กับองค์กรทุกประเภทและทุกขนาดรวมถึง หน่วยงานภาครัฐ,เอกชน และองค์กรไม่แสวงหาผลกำไร

ซึ่งมาตรฐานฉบับนี้ให้แนวทางปฏิบัติสำหรับองค์กรที่รับผิดชอบการประมวลผลข้อมูลส่วนบุคคล (Personally Identifiable Information:PII) ภายใต้ระบบการจัดการความปลอดภัยข้อมูล (ISO/IEC27001 : ISMS) โดยเฉพาะ

  • ผู้ควบคุมหรอเกี่ยวข้องกับประมวลผลข้อมูลส่วนบุคคล (PII controllers)
  • กระบวนการประมวลผลข้อมูลส่วนบุคคล (PII processors)

    • ประโยชน์ของ ISO/IEC 27701 :

  • สร้างความเชื่อมั่นในการจัดการข้อมูลส่วนบุคคล
  • อำนวยความสะดวกในข้อตกลงทางธุรกิจได้อย่างมีประสิทธิภาพ
  • รองรับการปฏิบัติตามกฎระเบียบความเป็นส่วนตัว
  • ให้ความโปร่งใสระหว่างผู้มีส่วนได้เสีย
  • อธิบายบทบาทและความรับผิดชอบให้ชัดเจน
  • ลดความซับซ้อนโดยสามารถตรวจประเมินพร้อมกับมาตรฐานความปลอดภัยข้อมูล ISO/IEC 27001
    • เปิดดูใบรับรองมาตรฐานที่ได้รับ
    ISO 9001 : International Organization for Standardization (ระบบมาตรฐานบริหารงานคุณภาพระดับสากล)

    Service Provider Certification for eTax - ETDA
    ระบบสารสนเทศของผู้ให้บริการ นำส่งข้อมูลอิเล็กทรอนิกส์
    รับรองโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.)

    สพธอ. ให้บริการรับรองระบบสารสนเทศของผู้ให้บริการ จัดทำ ส่งมอบ และเก็บรักษาข้อมูลอิเล็กทรอนิกส์ ตามที่กรมสรรพากร และ สพธอ. ลงนามความร่วมมือเพื่อส่งเสริมการให้บริการด้านใบกำกับภาษีในรูปแบบของข้อมูลอิเล็กทรอนิกส์ โดยกรมสรรพากรมอบหมายให้ สพธอ. เป็นหน่วยงานรับรองระบบสารสนเทศของผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษาข้อมูลอิเล็กทรอนิกส์ สำหรับการเป็นตัวแทนผู้ประกอบการในส่วนที่เกี่ยวข้องกับการจัดทำ และ นำส่งใบกำกับภาษีอิเล็กทรอนิกส์และใบรับอิเล็กทรอนิกส์ ตามข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยการรักษาความมั่นคงปลอดภัยสารสนเทศสำหรับผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษา ข้อมูลอิเล็กทรอนิกส์ (ขมธอ.21-2562)


    e-Tax Invoice คืออะไร?

    e-Tax Invoice หรือ “ใบกำกับภาษีอิเล็กทรอนิกส์” คือ ใบกํากับภาษี รวมถึงใบเพิ่มหนี้ ใบลดหนี้ และใบรับ ที่ปรับ รูปแบบจากที่เคยเป็นกระดาษไปเป็นข้อมูลอิเล็กทรอนิกส์ (หรือจะเรียกว่าใบกำกับภาษีออนไลน์ก็ได้) ช่วยให้ผู้ ประกอบการ ลดต้นทุนค่าใช้จ่ายและไม่ต้องทำเอกสารให้ยุ่งยาก มีการลงลายมือชื่อดิจิทัล (Digital Signature) และสามารถส่งข้อมูล e-Tax Invoice นี้ ผ่าน e-mail, website ให้ลูกค้า และกรมสรรพากรได้อย่างสะดวกรวดเร็ว

    เปิดดูใบรับรองที่ได้รับ