นายระเฑียร  ศรีมงคล ประธานเจ้าหน้าที่บริหาร “เคทีซี” หรือ บริษัท บัตรกรุงไทย จำกัด (มหาชน) รับมอบใบรับรองมาตรฐาน ISO/IEC 27001: 2013 ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS - Information Security Management System) จากนายอิศรา โล่สุวรรณ  ผู้จัดการทั่วไปฝ่ายปฏิบัติการ บริษัท บีเอสไอ กรุ๊ป (ประเทศไทย) จำกัด ซึ่งเป็นสถาบันรับรองมาตรฐานแห่งชาติของประเทศอังกฤษ ณ ห้องประชุม “เคทีซี” อาคารสมัชชาวาณิช 2

 “เคทีซี” นับเป็นบริษัทแรกและรายเดียวของสถาบันการเงินในประเทศไทย ที่ได้รับการรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสำหรับสารสนเทศ (ISO/IEC 27001: 2013) ทั่วทั้งองค์กร โดยบริษัทฯ ได้ประยุกต์ใช้มาตรฐานฯ อย่างครบถ้วน และนำไปปฏิบัติอย่างจริงจังในทุกหน่วยงานและทุกระบบงาน ไม่ว่าจะเป็นระบบงานหลักหรือระบบงานสนับสนุน รวมถึงการบริหารจัดการผู้ให้บริการภายนอกของธุรกิจบัตรเครดิต ธุรกิจสินเชื่อส่วนบุคคล ธุรกิจบริการร้านค้า รวมถึง IT Infrastructure และศูนย์ข้อมูล (Data Center) เพื่อให้ระบบสารสนเทศและสารสนเทศของบริษัทฯ มีระบบควบคุมภายในที่ดี ได้รับการรักษาความปลอดภัย (Confidentiality)  มีความถูกต้องครบถ้วนสมบูรณ์ (Integrity) และมีความพร้อมใช้งาน (Availability) ทั้งที่เป็นข้อมูลของบริษัทและข้อมูลส่วนบุคคลอื่นๆ

 “มาตรฐาน ISO27001” เกิดขึ้นจากองค์กร ISO - International Organization for Standardization โดยเวอร์ชั่นล่าสุดคือ ISO27001:2013 ประกาศใช้เมื่อวันที่ 1 ตุลาคม ค.ศ.2013 เป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS) จัดทำขึ้นเพื่อให้องค์กรนำข้อกำหนดไปใช้ในการประเมินความเสี่ยง ออกแบบด้านการรักษาความปลอดภัยและการนำไปปฏิบัติ รวมถึงการบริหารจัดการความปลอดภัยของข้อมูล ทั้งที่เป็นดิจิทัลและเอกสารได้อย่างปลอดภัย เป็นมาตรฐานสากลเพียงมาตรฐานเดียวที่สามารถตรวจประเมินได้สำหรับระบบการจัดการความปลอดภัยของข้อมูล มาตรฐานนี้จะให้การรับรองว่าองค์กรได้ดำเนินงานสอดคล้องกับกฎหมาย กฎระเบียบ ข้อบังคับและข้อกำหนดตามสัญญาอันเกี่ยวเนื่องกับข้อมูลสำคัญ ด้วยเหตุนี้การได้รับการรับรองตามมาตรฐาน ISO 27001 จึงเป็นการพิสูจน์ให้เห็นว่าองค์กรได้มีการดำเนินการตามขั้นตอนที่จำเป็น เพื่อปกป้องข้อมูลสำคัญจากการเข้าถึงที่ไม่ได้รับอนุญาต

+++++++++++++++++++++++++++++++++++++++

KTC receives ISO/IEC 27001: 2013 certification, uplifting its entire organization to Information Security Management System standard.

Mr. Rathian Srimongkol , President & Chief Executive Officer, “KTC” or Krungthai Card Public Company Limited, was presented with the ISO/IEC 27001: 2013, ISMS - Information Security Management System Certification by Mr. Idsara Losuwan , General Manager - Operations of BSI Group (Thailand) Company Limited, the national standard certification institute of England. The event was held at the “KTC” conference room, UBC II Building.

“KTC” is the first and only financial institute in Thailand to receive the ISMS - Information Security Management System (ISO/IEC 27001: 2013) Certification for its overall organization. The firm has adapted the standard in its entirety and implemented it earnestly in all departments and work operations, whether it be in its core or support work systems, including management of external service providers of credit card business, personal loans business, merchant acquiring business, IT Infrastructure or Data Center. All of these elements contribute to KTC’s well internal control system for its information system and company information, which adopts confidentiality, integrity and availability qualities for both company and other personal information.

“ISO27001 Standard” was established by the ISO - International Organization for Standardization. The most recent version, ISO/IEC 27001: 2013, was implemented on October 1, 2013, as a global standard for Information Security Management Systems (ISMS) for organizations to utilize its regulations for risk assessment, security system design, and information security management for both digital and hard-copy data safely and securely. This standard is the only criterion for information security management systems that is assessable, and certifies that the approved organization has been operating in compliance with laws, rules, regulations and contractual requirements pertaining to important information. Thus, the acquirement of the ISO 27001 certification attest to how the organization has operated according to necessary procedures to protect crucial information from unauthorized access.