สำนักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยธรรมศาสตร์ ได้รับใบรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ

     เมื่อเร็ว ๆ นี้ สำนักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยธรรมศาสตร์ รับมอบใบรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ณ ห้องประชุมโดม 2 ชั้น 3 อาคารโดมบริหาร มหาวิทยาลัยธรรมศาสตร์ ศูนย์รังสิต โดยมี รศ.เกศินี วิฑูรชาติ อธิการบดีมหาวิทยาลัยธรรมศาสตร์ เป็นผู้รับมอบใบรับรองฯ จากตัวแทนของบริษัท เอส จี เอส (ประเทศไทย) จำกัด

     รศ.เกศินี วิฑูรชาติ อธิการบดีมหาวิทยาลัยธรรมศาสตร์ กล่าว่า สํานักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้พัฒนาและปรับปรุงกระบวนการบริหารจัดการระบบความมั่นคงปลอดภัยของ Data Center ให้สอดคล้องกับข้อกําหนดของมาตรฐานระบบบริหารจัดการความมั่นคง ปลอดภัยสารสนเทศ ISO 27001:2013 จนได้รับการรับรองจากบริษัท เอส จี เอส (ประเทศไทย) จํากัด ซึ่งเป็นองค์กรชั้นนําของโลก ทางด้านการตรวจสอบ การทดสอบ และการรับรองระบบที่มีชื่อเสียงและมีความเชี่ยวชาญสูง ซึ่งถือเป็นเรื่องที่น่ายินดีเป็นอย่างยิ่ง

     สํานักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร เป็นหน่วยงานกลางด้านเทคโนโลยีสารสนเทศของมหาวิทยาลัย มีหน้าที่หลักในการพัฒนาโครงสร้างพื้นฐานทางด้านเทคโนโลยีสารสนเทศ พัฒนาระบบเทคโนโลยีสารสนเทศ กํากับดูแลมาตรฐานทางด้านเทคโนโลยีสารสนเทศ และสนับสนุนและพัฒนาศักยภาพทางด้านเทคโนโลยีสารสนเทศแก่นักศึกษา และบุคลากร เพื่อส่งเสริมและสนับสนุนให้มหาวิทยาลัยขับเคลื่อนไปสู่วิสัยทัศน์ และบรรลุแผนกลยุทธ์ของมหาวิทยาลัยได้อย่างมีประสิทธิภาพ

     ดังนั้น การได้รับการรับรองมาตรฐาน ISO 27001 ในครั้งนี้ จึงเป็นการยกระดับการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของข้อมูล และระบบงานของหน่วยงานต่าง ๆ ซึ่งฝากไว้ที่ Data Center ของมหาวิทยาลัย ซึ่งอยู่ในความดูแลของสํานักงานศูนย์เทคโนโลยีสารสนเทศฯ ให้มีความมั่นคงปลอดภัย มีเสถียรภาพ และมีความพร้อมใช้งาน ตามมาตรฐานสากล

     รศ.ดร.ชาลี เจริญลาภนพรัตน์ ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กล่าวว่า มหาวิทยาลัยธรรมศาสตร์ มีนโยบายมุ่งสู่การเป็นมหาวิทยาลัยดิจิทัล โดย รศ.ดร.จิรพล สังข์โพธิ์ รองอธิการบดีฝ่ายเทคโนโลยีสารสนเทศ ได้กำหนดยุทธศาสตร์ไอที ตามแผนดิจิทัลของมหาวิทยาลัยธรรมศาสตร์ ในปี 2563 – 2565 โดยเฉพาะอย่างยิ่งในยุทธศาสตร์ที่ 2 ซึ่งจะส่งเสริมการใช้เทคโนโลยี เพื่อสนับสนุนทรัพยากรร่วมกันระหว่างหน่วยงาน ส่วนกลยุทธ์ที่ 1 ได้ส่งเสริมการใช้งานร่วมกันของโครงสร้างการบริหารงานด้านดิจิทัลของมหาวิทยาลัย โดยให้มีการกำหนดปรับปรุง Data Center เพื่อให้บริการพื้นที่เซิร์ฟเวอร์กับหน่วยงานต่าง ๆ ในมหาวิทยาลัยอย่างเป็นระบบ รวมศูนย์อยู่ที่เดียวกัน

     สํานักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ในฐานะหน่วยงานกลางของมหาวิทยาลัยด้านไอที ได้ดำเนินการปรับปรุงและเพิ่มศักยภาพของอุปกรณ์ Data Center ในอาคารเรียนกลุ่มสังคมศาสตร์ ชั้น 2 เพื่อให้มีความพร้อมความสามารถในการรองรับการใช้งานของหน่วยงานต่าง ๆ ได้มากขึ้น โดยโครงการนี้ได้ริเริ่มจาก ผศ.ดร.ปกป้อง ส่องเมือง ผู้อำนวยการสํานักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ในสมัยนั้น และขอรับการรับรอง ISO 27001 ซึ่งเป็นมาตรฐานระบบบริหารงานความมั่นคงปลอดภัยสารสนเทศ เพื่อให้หน่วยงานที่ใช้บริการ Data Center ของมหาวิทยาลัยทั้งหมดมีความเชื่อมั่นได้ว่าข้อมูลระบบและงานความมั่นคงปลอดภัย มีแนวปฏิบัติในการรักษาความลับ รักษาความครบถ้วนสมบูรณ์ และความพร้อมใช้ของข้อมูลอย่างเต็มที่

     “สํานักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร ได้ใช้เวลาในการดำเนินการเพื่อขอ ISO 27001: 2013 ประมาณ 2 ปี โดยเริ่มต้นดำเนินการตั้งแต่ปลายปี 2563 ทั้งนี้การดำเนินงานได้หยุดชะงักลงช่วงหนึ่ง เนื่องสถานการณ์ COVID-19 และเราได้กลับมาดำเนินงานอีกครั้งหนึ่งช่วง 2565 จนมีความพร้อมให้เกิดกระบวนการ Internal Audit ขึ้น ในเดือนมีนาคม 2565 และในที่สุดเราได้ผ่านการตรวจรับรองจากบริษัท เอส จี เอส (ประเทศไทย) จํากัด ซึ่งเป็นผู้ตรวจประเมินภายนอก ตั้งแต่เดือนธันวาคม 2565 ที่ผ่านมา” รศ.ดร.ชาลี กล่าวทิ้งท้าย