ยกระดับการป้องกันงานวิจัยเกษตร ด้วยมาตรฐาน ISO 27001 ของศูนย์เทคโนโลยีสารสนเทศ สวก.

วันนี้ทางทีม NT cyfence ได้มาแสดงความยินดีในโอกาสการจัดพิธีมอบประกาศนียบัตรใบรับรอง มาตรฐาน ISO/IEC 27001:2013 (Certificate of Compliance) โครงการพัฒนามาตรฐานระบบการจัดการคุณภาพ ISO 27001  กับสำนักงานพัฒนาการวิจัยการเกษตร (องค์การมหาชน) หรือ สวก. และขออนุญาตสัมภาษณ์ผู้อำนวยการ ดร.สุวิทย์ ชัยเกียรติยศ เพื่อให้เห็นถึงจุดประสงค์ของ สำนักงานพัฒนาการวิจัยการเกษตร (องค์การมหาชน) ในความตะหนักของความปลอดภัยข้อมูลระบบสารสนเทศ ในยุคปัจจุบันมากเพียงใด

อย่างที่ทราบกันว่า เพราะงานวิจัยจะทำให้ผลผลิตของเกษตรกรออกมาอย่างมีคุณภาพและส่งผลต่อรายได้ที่ดีมากขึ้นของเกษตรกร ซึ่งทาง สวก. เป็นผู้ช่วยเหลือหลักในด้านนี้ จึงอยากสอบถามว่า สวก. ได้นำระบบเทคโนโลยีสารสนเทศ มาปรับใช้ในด้านใดบ้าง

ด้วยสวก. มีพันธกิจหลัก 3 ด้าน 

  1. ส่งเสริม สนับสนุน และพัฒนางานวิจัยการเกษตร
  2. ส่งเสริม สนับสนุน และพัฒนาบุคลากรด้านการวิจัยการเกษตร
  3. จัดให้มีการศึกษา ค้นคว้า วิจัย พัฒนาและเผยแพร่ข้อมูลและสารสนเทศในด้านการเกษตร

รวมถึงเป็นศูนย์กลางการให้บริการข้อมูลและสารสนเทศในด้านการเกษตรที่ได้จากการศึกษา ค้นคว้า และพัฒนา ตลอดจนการเชื่อมโยงกับหน่วยงานอื่นที่เกี่ยวข้องทั้งในประเทศและต่างประเทศ การนำระบบเทคโนโลยีสารสนเทศมาเป็นเครื่องมือสำคัญภายใต้เป้าหมายการดำเนินงาน การให้บริการที่เป็นเลิศและรวดเร็ว นอกจากจะมีระบบไอทีแล้ว สวก. จำเป็นต้องมีระบบการบริหารจัดการเทคโนโลยีสารสนเทศให้ได้มาตรฐานสากล และรองรับการตรวจสอบเพื่อค้นหาสาเหตุของปัญหาได้อย่างทันท่วงที

เหตุใดสำนักงานพัฒนาการวิจัยการเกษตร (สวก.) ถึงมีโครงการจัดทำมาตรฐานความมั่นคงปลอดภัยสารสนเทศ ISO 27001 ให้กับสำนักเทคโนโลยีสารสนเทศ ขององค์กร 

สวก. เราเล็งเห็นถึงความสำคัญของการยกระดับคุณภาพของ Data Center ของสำนักเทคโนโลยีสารสนเทศให้มีมาตรฐานในระดับสากล เนื่องด้วย สวก. ได้นำระบบเทคโนโลยีสารสนเทศเข้ามาช่วยในการสนับสนุนการดำเนินงานของ สวก. อย่างแพร่หลายในหลายส่วนงาน รวมทั้งใช้ในการจัดเก็บข้อมูลสารสนเทศที่สำคัญขององค์กร เช่น ข้อมูลด้านการวิจัย ข้อมูลนักวิจัย เป็นต้น เราจึงได้ตะหนักว่า ควรมีการเก็บรักษาข้อมูลอย่างไรให้มีมาตรฐานความปลอดภัย ควรอุดช่องโหว่อย่างไร และจะลดความเสี่ยงในการถูกโจมตีอย่างไรได้บ้าง รวมไปถึงข้อบังคับ หรือกฎระเบียบต่าง ๆ และนโยบายจากภาครัฐที่มุ่งเน้นให้ประเทศเรามีการบริหารจัดการระบบเทคโนโลยีสารสนเทศให้พร้อมใช้ได้ในทุกเวลา ที่สนับสนุนภารกิจหลักขององค์กรได้อย่างเต็มประสิทธิภาพ  

เพราะมาตรฐานนี้มีบริบทของเรื่องความปลอดภัยระบบสารสนเทศ ทาง สวก. จึงหาหน่วยงานที่เชี่ยวชาญด้านนี้ เพื่อมาดูแล และได้ NT หรือ NT cyfence เข้ามาช่วย เนื่องจากเราทราบว่า NT cyfence มีทีมที่มีความเชี่ยวชาญในด้านการให้คำปรึกษาด้านความปลอดภัยเทคโนโลยีสารสนเทศโดยเฉพาะ และมีประสบการณ์มาอย่างยาวนาน จึงมั่นใจว่าโครงการจะประสบความสำเร็จ ลุล่วงด้วยดี และตลอดระยะเวลาของการจัดทำโครงการฯ NT ได้ให้บริการอย่างมืออาชีพ ให้คำปรึกษาในฐานะผู้เชี่ยวชาญ จนเราสามารถพัฒนาระบบบริหารจัดการฯ ตรงตามข้อกำหนดของมาตรฐานในระดับสากล

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดให้มีแนวทางการบริหารจัดการข้อมูลส่วนบุคคลขององค์กรให้มีความมั่นคงปลอดภัยทาง สวก. มีมาตรการหรือปฏิบัติตามอย่างไรบ้าง?

แนวคำตอบ: สวก. ได้ให้ความสำคัญกับการปฏิบัติกฎหมายที่เกี่ยวข้อง จึงเป็นที่มาของการจัดทำมาตรฐานความมั่นคงปลอดภัยสารสนเทศ ISO 27001 ให้กับศูนย์ IT ขององค์กร ซึ่งมาตรฐาน ISO  นี้เข้ามาช่วยในเรื่องการบริหารจัดการทางด้านความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศได้อย่างมีระบบและเหมาะสมต่อการดำเนินภารกิจขององค์กร มีส่วนสำคัญในการบริหารจัดการความเสี่ยงของระบบจากภัยคุกคาม ช่องโหว่ และจุดอ่อนต่าง ๆ เพื่อให้ระบบสารสนเทศมีความปลอดภัยทั้งในด้านการรักษาความลับ ความสมบูรณ์ถูกต้องของข้อมูล ซึ่งตอบโจทย์ในมุมมองการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ทิศทาง สวก. ต่อจากนี้ ผู้อำนวยการ ดร.สุวิทย์ ชัยเกียรติยศ ท่านมองไปในทางทิศใดบ้าง

ทาง สวก มองเรื่องประสิทธิภาพการทำงาน ด้วยบุคลากรที่เรามีจำกัดและภาระงานที่มีอยู่ในปัจจุบันอยู่มาก จะต้องทำอย่างที่จะเพิ่มประสิทธิภาพบุคลากร ให้มีความสามารถที่จะทำกระบวนการซ้ำ ๆ เดิมได้ โดยที่ประสิทธิภาพยังคงเดิม อีกทั้งยังสามารถตรวจสอบที่มาย้อนหลังได้ว่า สิ่งที่เจ้าหน้าที่ดำเนินการ มีที่มาที่ไป ขั้นตอนอย่างไร เกิดขึ้นเมื่อไหร่ มีใครมาเกี่ยวข้องบ้าง ยิ่งเมื่อนำเทคโนโลยีสารสนเทศจะมาช่วยผู้บริหารในองค์กรกับเจ้าหน้าที่ก็จะเพิ่มความก้าวหน้าในการดำเนินการมากขึ้นและมีประสิทธิภาพมากกว่าเดิม  

ในวันนี้ ทีมงาน NT cyfece ขอขอบคุณผู้อำนวยการ สำนักงานพัฒนาการวิจัยการเกษตร (องค์การมหาชน) ที่มาสัมภาษณ์กับเราในวันนี้และขอบคุณเป็นอย่างสูง ที่ไว้วางใจให้ทีมงานได้ดูแลด้านความปลอดภัยระบบสารสนเทศขององค์กร