• Home
  • ISO 27001:2022

 

 

ISO 27001

Information Security Management System

รับตรวจประเมิน ให้การรับรองระบบการจัดการความปลอดภัยของข้อมูล ISO 27001

ISO 27001 Information security management system (ISMS)

ISO 27001 specifies the requirements for establishing, implementing, maintaining, and continually improving an information security management system within the context of the organization. It also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in ISO 27001 are generic and are intended to apply to all organizations, regardless of type, size, or nature.

Why is ISO 27001 important?

With cybercrime on the rise and new threats constantly emerging, it can seem difficult or even impossible to manage cyber risks. ISO/IEC 27001 helps organizations become risk-aware and proactively identify and address weaknesses.

ISO/IEC 27001 promotes a holistic approach to information security: vetting people, policies, and technology. An information security management system implemented according to this standard is a tool for risk management, cyber-resilience, and operational excellence.

How does ISO 27001 benefit your organization?

Benefits

  • Resilience to cyber-attacks
  • Preparedness for new threats
  • Data integrity, confidentiality and availability
  • Security across all supports
  • Organization-wide protection
  • Cost savings

ทีมตรวจประเมินโดยผู้เชี่ยวชาญที่มีความรู้ระดับปริญญาเอกจากมหาวิทยาลัยชั้นนำของประเทศ

มีประสบการณ์และความเชี่ยวชาญในธุรกิจที่หลากหลายมากว่า 20 ปี ตรวจประเมินสอดคล้องกับข้อกำหนดโดยยึดหลักยืดหยุ่น เหมาะสม ตอบสนองต่อการพัฒนาและเติบโตขององค์กร

ตรวจสอบสถานะใบรับรองได้ตลอด 24 ชั่วโมง

S. kanok Environmental Management Co., Ltd.

บริษัท ส. กนกการจัดการสิ่งแวดล้อม จำกัด  ประกอบกิจการประเภทกำจัดของเสียที่เป็นอันตรายรวมถึงการบำบัดน้ำเสียในโรงงานอุตสาหกรรมประเภทต่างๆ และจำหน่ายบรรจุภัณฑ์ประเภทถังเหล็กและถังพลาสติกที่ผ่านการใช้งานมาแล้วนำมาเข้ากระบวนการรีไซเคิลใหม่ โดยมีใบอนุญาตประกอบกิจการโรงงาน (รง.4) ประเภท 106  ทางบริษัทฯ มุ่งเน้นหลักการพัฒนาเพื่อความยั่งยืนโดยมุ่งเน้นในการพัฒนาชุมชน สิ่งแวดล้อมและเทคโนโลยีซึ่งบริษัทฯ ของเราแม้จะเป็นบริษัทขนาดเล็กแต่ก็มีความมุ่งมั่นตั้งใจในการปฏิบัติงาน  จนได้รับรางวัลในด้านต่างๆ  มากมาย

บริษัทมีความยินดีอย่างยิ่งที่ได้รับการตรวจรับรองระบบ ISO 14001:2015 และกำลังดำเนินการขอรับรองระบบ ISO 9001:2015 และระบบ ISO 45001:2018 กับสถาบันตรวจรับรอง ACS Registars ซึ่งเป็นผู้ตรวจสอบและรับรองระบบให้กับบริษัท จากการที่บริษัทได้นำระบบมาใช้ทำให้เราคงไว้ซึ่งระบบคุณภาพในการปฏิบัติงาน พนักงานมีความรู้ความเข้าใจถึงวัตถุประสงค์และเป้าหมายขององค์กรทำให้องค์กรมีการพัฒนาและเติบโตขึ้น ลูกค้าเกิดความพึงพอใจในการให้บริการ รวมถึงสามารถลดต้นทุนค่าใช้จ่ายและความเสี่ยงที่เกิดขึ้นพร้อมทั้งสร้างความตระหนักให้กับพนักงานในองค์กรให้คำนึงถึงด้าน ชุมชน เศรษฐกิจ และ สิ่งแวดล้อมเป็นสำคัญ

~ คุณภัคภาคิน ซ่อนกนก ~ กรรมการผู้จัดการ

Toyota Nonthaburi Toyota’s Dealer Co., Ltd

เราเป็นตัวแทนผู้จัดจำหน่ายและให้บริการของบริษัทโตโยต้า มอเตอร์ ประเทศไทย จำกัด ในการจำหน่าย และการบริการหลังการขาย เช่น การซ่อมและบำรุงรักษาที่มีระดับความพึงพอใจ (CSI Score) อยู่ในระดับต้นๆของประเทศ

ทางบริษัทเราได้ย้ายการตรวจรับรอง ISO 14001:2004 กับทางสถาบันรับรอง ACS Registrars และได้ Upgrade version 2015 ในปี 2015 ซึ่งสิ่งสำคัญที่ได้รับจากการตรวจคือประสิทธิภาพในการสื่อสาร ซึ่งผู้ตรวจใช้ภาษาในการสื่อที่เข้าใจได้ง่าย ทำให้พนักงานในองค์กรที่เข้ารับการตรวจ สามารถเข้าใจได้ชัดเจนขึ้น ถึงสิ่งที่ต้อปฏิบัติ และปรับปรุงระบบในทิศทางที่ถูกต้องตามมาตรฐาน บนพื้นฐานของข้อมูลด้านสิ่งแวดล้อมที่จับต้องได้  พนักงานคลายความกังวลเรื่องคำศัพท์ทางวิชาการ หรือคำศัพท์ด้านเคมีที่ไม่เข้าใจ  ทำให้ทัศนคติของพนักงานผู้ปฏิบัติงานเกิดความเปลี่ยนแปลงไปในทางที่ดีกับการดำเนินการตามระบบ ISO

~ คุณอุฬารวัษวร์ ทรัพย์เกิด ~ ตัวแทนฝ่ายบริหาร

Timpano Interpart Co., Ltd.

บริษัท ทิมพาโน  อินเตอร์พาร์ท จำกัด  เป็นบริษัทที่ดำเนินธุรกิจการผลิตชิ้นส่วนโลหะโดยผ่านกระบวนการ Machine ที่ใช้เครื่องจักรที่ทันสมัยด้วยเครื่อง CNC ที่มีค่าความแม่ยำและความละเอียดสูงโดยมีเครื่องวัดที่มีประสิทธิภาพด้วยเครื่อง CMM ที่ทันสมัยโดยมีลูกค้าทั้งในและต่างประเทศในกลุ่มอุตสาหกรรมยานยนต์  และอุสาหรรมทั่วไป

ได้ตรวจรับรองระบบ ISO 9001 กับสถาบันตรวจรับรอง ACS Registrars  มาเป็นเวลา 11 ปี  ทำให้องค์กรได้มีการพัฒนาทั้งระบบการทำงานที่มีประสิทธิภาพเป็นการตอบโจทย์ของการแก้ปัญหาอย่างถาวรในกระบวนการผลิตและบริการ  การสร้างกลยุทธ์เพื่อพัฒนาธุรกิจ มีกระบวนการป้องกันปัญหาและลดความเสี่ยงที่เกิดขึ้น พร้อมทั้งสร้างความตระหนักให้กับพนักงานในองค์กรให้คำนึงถึงความคาดหวังของลูกค้าเป็นสำคัญ

~ คุณชื่นชม ดวงดี ~ กรรมการผู้จัดการ

PRT Engineering & Supply Limited Partnership

เราเป็นบริษัทผลิตชิ้นงานโลหะด้วยการขึ้นรูปโดยเครื่องจักรผ่านกระบวนการกลึง, การปั๊มขึ้นรูปและการประกอบเพื่อส่งให้กับกลุ่มอุตสาหกรรมยานยนต์ และอุตสาหกรรมทั่วไปซึ่งสามารถผลิตงานได้ทั้งที่มีขนาดเล็กมากจนถึงขนาดใหญ่มีค่าความละเอียดและความแม่นยำสูงมีระบบการควบคุมคุณภาพและประกันคุณภาพตลอดกระบวนการและมีเครื่องมือวัดที่แม่นยำเพื่อติดตามประสิทธิภาพของกระบวนการ มุ่งเน้นการพัฒนา ระบบงานและบุคลากรให้เกิดความตระหนักในการปฏิบัติงานเพื่อให้ลูกค้าพึงพอใจสูงสุดเป็นสำคัญ

ทางบริษัทมีความยินดีที่ได้การตรวจรับรองระบบ ISO 9001 กับสถาบันตรวจรับรอง ACS Registrars  เข้ามาเป็นระยะเวลา 10 ปี  ทำให้พนักงานได้มีส่วนร่วมในหน้าที่ของตนและการพัฒนาองค์กรให้เติบโต ลดต้นทุน โดยเราได้รับการตรวจด้วยความเป็นกัลยาณมิตรจากอาจารย์ ดร.ยงยุทธ อภิวรธนากร ซึ่งทำให้พนักงานทุกคนเข้าใจถึงวัตถุประสงค์ที่แท้จริงของการนำระบบ ISO มาใช้ให้เกิดประสิทธิภาพสูงสุดทำให้ลูกค้าพึงพอใจ แต่สิ่งที่ต้องการคือความสำเร็จที่ยั่งยืนของธุรกิจ ขอขอบคุณ

~ คุณกฤติรดา กลิ่นรักธนา ~ กรรมการผู้จัดการ

N.Y.R. Limited Partnership

เราเป็นผู้นำด้านนำเข้าและจัดจำหน่ายทางด้านเครื่องมือวิทยาศาสตร์เพื่อการวิจัยและพัฒนาทั้งภาครัฐและเอกชน เราเน้นการพัฒนาบุคลการเพื่อให้กระบวนทำงานมีประสิทธิภาพเพื่อให้ลูกค้าพึงพอใจได้รับสินค้าที่มีคุณภาพ

ได้ตรวจรับรองระบบ ISO 9001 กับ สถาบันตรวจรับรอง ACS Registrars  มาเป็นเวลา 9 ปี  ทำให้มีระบบการตรวจสอบที่เข้มแข็งทั้งภายในและภายนอก พนักงานเกิดความตระหนักในกระบวนการทำงาน และมีการตรวจสอบให้การทำงานมีประสิทธิภาพ เน้นให้พนักงานรับผิดชอบในหน้าที่ของตนเองที่ได้รับมอบหมาย

~ คุณศรีอนงค์ นิยมานนท์ ~ หุ้นส่วนผู้จัดการ

PJT. Technology Co., Ltd.

บริษัทดำเนินธุรกิจเกี่ยวกับโรงงานเตาเผาขยะมูลฝอยชุมชนและผลิตกระแสไฟฟ้าโดยการนำพลังงานความร้อนนำมาเป็นพลังงานทดแทนในการผลิตกระแสไฟฟ้า บริษัทฯได้ใช้เทคโนโลยีและเครื่องจักรที่ทันสมัยไม่ส่งผลกระทบต่อสิ่งแวดล้อม บริษัทฯได้ตระหนักถึงความสำคัญในเรื่องของคุณภาพการจัดการด้านสิ่งแวดล้อมและการจัดการด้านอาชีวอนามัยและความปลอดภัย และกฎหมายต่างๆที่กำหนดให้ได้ตามความต้องการของลูกค้า ชุมชนและสังคม

เมื่อเข้ามารับการตรวจรับรองกับสถาบันตรวจรับรอง ACS Registrars บริษัทมีการจัดการเอกสารที่เป็นระบบดีขึ้น มีการทำงานที่มีคุณภาพมากขึ้น มีการทำงานที่ใส่ใจผลกระทบกับสิ่งแวดล้อมทั้งภายในและภายนอกองค์กร มีความใส่ใจการจัดการอาชีวอนามัยและความปลอดภัยมากขึ้น บุคลากรภายในบริษัทฯ มีส่วนร่วมกันในการพัฒนาองค์กร และพัฒนาบุคลลากรภายในองค์กร ส่งผลดีกับพนักงานและองค์กรทุกๆด้าน รวมถึงส่งผลดีภายนอกองค์กรทั้งบุคคลและสิ่งแวดล้อมสร้างภาพลักษณ์ที่ดีให้แก่บริษัทฯ

~ คุณวรชัย อภิชาตบุตร  ~ ผู้จัดการโครงการ ~ คุณวรนุช จาดนอก  ~ ตัวแทนฝ่ายบริหาร

S.Silpa (2521) Co., Ltd.

บริษัท ส.ศิลป (2521) จำกัดเป็นผู้ผลิตสิ่งพิมพ์และบรรจุภัณฑ์แบบครบวงจรด้วยเครื่องจักรที่ทันสมัยมุ่งเน้นการทำงานด้วยระบบเครื่องจักรอัตโนมัติเพิ่มประสิทธิภาพในการผลิตและการตรวจจับคุณภาพของผลิตภัณฑ์และสร้างระบบการจัดการภายในที่เข้มแข็ง เพื่อช่วยให้การดำเนินงานอย่างมีประสิทธิภาพใส่ใจพนักงานและมีประสบการณ์การพิมพ์มากกว่า 35 ปีโดยทีมผู้บริหารที่มีวิสัยทัศน์กว้างไกลในการดำเนินธุรกิจและใส่ใจในการบริการ

ทางบริษัทได้โอนย้ายการตรวจรับรองโดยได้รับการตรวจกับสถาบันรับรอง ACS Registrars ในระบบ ISO 9001:2008 และปรับเป็น ISO 9001:2015 เข้าสู่ปีที่ 7 เราพบว่าการตรวจทำให้พนักงานในองค์กรตระหนักถึงการปฏิบัติงานในหน้าที่ของตนโดยการสื่อสารเป็นสิ่งสำคัญที่ผู้ตรวจทำให้เรารับรู้ รับทราบ เข้าใจ และเข้าถึงวัตถุประสงค์ของระบบมาตรฐานและสามารถที่จะประยุกต์ได้จริงบนข้อมูลจริงตามสถานการณ์ที่ปรับเปลี่ยนไปอย่างรวดเร็วของการดำเนินธุรกิจ อย่างมีประสิทธิภาพทั่วทั้งองค์กร

~ คุณอุไรวรรณ ปัญญาพวน  ~ ตัวแทนฝ่ายบริหาร ~ คุณจันทรัตน์ เดชสกุลรัตน์  ~ ฝ่ายประกันคุณภาพ

Thermo Tracer Co., Ltd.

ตลอดระยะเวลา 11 ปี และก้าวสู่ปีที่ 12 ของการดำเนินธุรกิจบริการด้านงานตรวจสอบความปลอดภัยในระบบไฟฟ้าและบำรุงรักษาระบบไฟฟ้าแรงสูง-ต่ำ อย่างครบวงจรนั้น บริษัท เทอร์โม เทรเซอร์ จำกัด นับได้ว่าเป็นบริษัทหนึ่งที่ประสบผลสำเร็จในการดำเนินธุรกิจ ซึ่งได้รับความไว้วางใจจากลูกค้าที่เป็นองค์กรชั้นนำในระดับประเทศและสากล  ซึ่งสามารถบ่งบอกถึงความสำเร็จในธุรกิจที่ผ่านมาได้เป็นอย่างดี ด้วยวิสัยทัศน์ที่ว่า “เป็นผู้นำด้านงานตรวจสอบและบำรุงรักษาระบบไฟฟ้าแรงสูง-แรงต่ำ ตามมาตรฐานสากล ด้วยเครื่องมือที่ทันสมัยและสร้างความน่าเชื่อถือให้กับลูกค้าทั้งในและต่างประเทศ” เราภูมิใจที่มาถึงจุดนี้

ตั้งแต่ปี 2013 - ปีปัจจุบันเข้าสู่ปี 7 บริษัทฯ มีภาคภูมิใจในระบบคุณภาพ ISO 9001:2015 ที่ทางสถาบันรับรอง ACS Registrars  ซึ่งเป็นผู้ตรวจสอบและรับรองให้กับเราทำให้เราคงไว้ซึ่งระบบคุณภาพในการปฏิบัติงาน ด้วยนโยบายคุณภาพที่ว่า "เรามุ่งมั่นที่จะพัฒนาคุณภาพ ด้วยจิตสำนึกในงานบริการ เพื่อให้ผู้รับบริการประทับใจ" เราเชื่อว่าเพราะระบบคุณภาพนี้ทำให้ลูกค้าไว้วางใจ เชื่อมั่นและมั่นใจในงานบริการของบริษัทฯ ส่งผลให้ผลกำไรเติบโตขึ้นอย่างต่อเนื่องและมีประสิทธิภาพ ต้องขอขอบพระคุณท่านอาจารย์ผู้ตรวจทุกท่าน  ที่ตรวจระบบของบริษัทฯ เพื่อให้เกิดการปรับปรุงและพัฒนามาได้ถึงจุดนี้ บริษัทฯ ต้องขอบพระคุณมากๆ ค่ะ

~ คุณกาญจนา กิติพิศาลกุล  ~ รองกรรมการผู้จัดการ

ขั้นตอนการตรวจประเมิน

ขั้นตอนที่ 1

เตรียมความพร้อม

ผู้ตรวจประเมินจะทำการติดต่อไปเพื่อที่องค์กรจะเตรียมความพร้อมเข้าสู่ขั้นตอนการตรวจประเมินขั้นตอนที่ 1 (Stage I assessment)

ขั้นตอนที่ 2

ตรวจประเมินขั้นตอนที่ 1 

  • เพื่อประเมินการจัดวางระบบเอกสารที่จัดทำขึ้นของระบบมาตรฐานที่องค์กรขอรับรอง
  • เพื่อยืนยันที่อยู่หรือสถานที่(สถานที่มีความจำเป็นต้องเข้าตรวจในขั้นตอนถัดไป)
  • ประเมินความรู้ความเข้าใจเกี่ยวกับข้อกำหนดตามมาตรฐานที่ขอรับรอง
  • ทบทวนขอบข่ายและข้อยกเว้นที่ระบุในระบบการจัดการ,กฏหมายหรือข้อกำหนดที่เกี่ยวกับผลิตภัณฑ์ที่มีความสัมพันธ์กับความเสี่ยง
  • ระบุแนวโน้มที่มีโอกาสในการปรับปรุง
  • การตรวจติดตามภายในและการประชุมทบทวนฝ่ายบริหาร

ขั้นตอนที่ 3

ตรวจประเมินขั้นตอนที่ 2

  • ประเมินประสิทธิผลขององค์กรที่จะนำระบบไปปฏิบัติ
  • ประเมินสมรรถนะเทียบกับเป้าหมายที่องค์กรกำหนดไว้ (Objective Target หรือ Key Performance Indicator)
  • ประเมินความสอดคล้องด้านกฎหมาย, การควบคุมในแต่ละกระบวนการ, การตรวจสอบภายใน, การประชุมของฝ่ายบริหารและนโยบาย
  • ประเมินความสัมพันธ์ระหว่างข้อกำหนด, นโยบาย, เป้าหมาย, หน้าที่รับผิดชอบ, ความสามารถของบุคลากร, ระเบียบปฏิบัติ, การควบคุมแต่ละกระบวนการและข้อมูลเชิงสมรรถนะ
  • ระบุพื้นที่ที่มีแนวโน้มต้องปรับปรุงในระบบการจัดการ

ขั้นตอนที่ 4

ออกใบรับรอง

องค์กรได้รับใบรับรองและทำการขับเคลื่อนปรับปรุงระบบอย่างต่อเนื่องจากนั้นเราจะทำการติดต่อและทำการตรวจประเมินประจำปีเพื่อรักษาระบบมาตรฐานของท่านให้เป็นปัจจุบัน

ทำไมต้องเรา

  • ทีมตรวจประเมินโดยผู้เชี่ยวชาญที่มีความรู้ระดับปริญญาเอกสาขาสิ่งแวดล้อมจากมหาวิทยาลัยชั้นนำของประเทศไทย
  • มีประสบการณ์และความเชี่ยวชาญในธุรกิจที่หลากหลายมากว่า 20 ปี
  • ตรวจประเมินเพื่อปรับปรุง พัฒนา ไม่จับผิด
  • ได้รับการรับรองจาก UKAS ประเทศอังกฤษ
  • ตรวจประเมินสอดคล้องกับข้อกำหนดโดยยึดหลักยืดหยุ่น เหมาะสม ตอบสนองต่อการพัฒนาและเติบโตขององค์กร
  • สามารถช่วยให้องค์กรของท่านได้รับการรับรองระบบมาตรฐาน ISO 14001:2015 ได้อย่างมีประสิทธิภาพสูงสุด

ไม่มีระบบมีแต่ความเสี่ยง

  • ขาดมาตรการด้านความปลอดภัยและอาชีวอนามัย
  • บุคลากรขาดความรู้เรื่องความปลอดภัยในการปฏิบัติงาน
  • บุคลากรไม่ใส่ใจเรื่องความปลอดภัยในงานที่ต้องปฏิบัติ
  • ไม่มีผู้ดูแลรับผิดชอบหลักในด้านความปลอดภัย
  • ขาดการสอนงาน
  • มองข้ามจุดเสี่ยงภัยในที่ทำงาน
  • เกิดอุบัติเหตุแบบเดิมซ้ำๆ
  • ไม่เห็นถึงความสำคัญด้านสุขภาพของบุคลากร
  • ไม่มีเครื่องป้องกันอันตรายขณะปฏิบัติงาน

  • ผู้บริหารระดับสูง มีนโยบายที่ชัดเจนสนับสนุนกิจกรรมความปลอดภัย มาตรฐาน กฎ ระเบียบ ข้อบังคับในการปฏิบัติงาน
  • จัดอบรมแนะนำบุคลากรให้ความรู้เรื่องความปลอดภัย
  • บุคลากรทราบถึงอันตรายในงานที่อาจะเกิดขึ้นและฝึกปฏิบัติการป้องกันให้เกิดความปลอดภัยอย่างสม่ำเสมอ
  • จัดให้มีผู้รับผิดชอบการควบคุม ดูแลความปลอดภัยในโรงงาน
  • บุคลากรเรียนรู้งานให้ละเอียดก่อนปฏิบัติงาน
  • ค้นหาจุดเสี่ยงภัย มีป้ายเตือนระบุชัดเจนเห็นง่าย
  • หาวิธีทางแก้ไขต้นเหตุจุดเสี่ยงภัยหรือการป้องกันตัวเอง
  • ตรวจสุขภาพผู้ปฏิบัติงานก่อนเข้าและระหว่างทำงาน เพื่อทำการเฝ้าระวังโรคหรืออันตรายจาการทำงานเป็นระยะ
  • จัดให้มีเครื่องป้องกันอันตรายทั้งที่เคริ่องจักรและตัวบุคคลให้ถูกต้องเหมาะสมกับลักษณะงาน

หมดกังวลกับผู้ตรวจประเมิน

  • ตรวจแบบไร้เป้าหมาย ตรวจไม่เป็นประเด็น
  • ใช้ท่าทีไม่เหมาะสม ไม่เป็นมิตร
  • เปิด-ปิดประชุมชี้แจงวัตถุประสงค์ได้ไม่ดีพอ
  • ตรวจแบบนักวิชาการแต่ไม่สามารถอธิบายให้ผู้ถูกตรวจเข้าใจได้
  • ผู้ตรวจประเมินไม่มีความรู้ทักษะที่จำเป็นในอุตสาหกรรมนั้นเพียงพอ
  • ตรวจประเมินแล้วไม่สามารถถึงสมรรถนะขององค์กรให้ดีขึ้น

  • มีการอบรมวิธีการตรวจตาม ISO 19011 และ ISO 17021 ที่เป็นระเบียบปฏิบัติวัตถุประสงค์การวางแผนการตรวจประเมิน
  • สุภาพ ใจเย็น เป็นมิตรสร้างบรรยากาศการตรวจให้เป็นกันเอง
  • คัดเลือกผู้ตรวจตามระบบ ISO 17021 เตรียมความพร้อมมีความรู้ความเชี่ยวชาญในธุรกิจนั้นๆ
  • สื่อสารให้เข้าใจง่าย ผู้ถูกตรวจประเมินสามารถเข้าใจนึกภาพตามได้
  • คัดเลือกผู้ตรวจตาม ISO 17021 และผ่านการรับรอง ISO 19011 มีประสบการณ์เชี่ยวชาญตามสาขาและประเภทของอุตสาหกรรม
  • ใช้ประสบการณ์ความรู้ความสามารถชี้ให้องค์กรเห็นถึงสมรรถนะที่มี

คำถามที่พบบ่อย

เพื่อเสริมสร้างภาพลักษณ์องค์กรในการดำเนินธุรกิจและลดอัตราการบาดเจ็บสูญเสียที่เกิดขึ้นจากอุบัติเหตุ

สอบถามรายละเอียดเพิ่มเติม โทร. 08 9226 2029