Certification Reports
เรานำเอาแนวปฏิบัติระดับโลกที่ดีที่สุดมาใช้ในการให้บริการมัลติคลาวด์
ISO/IEC 27001
ISO/IEC 22301
ISO/IEC 20000-1
ISO/IEC 27701
CSA STAR
SAP - Cloud and Infrastructure Operations
Sovereign Cloud
PCI DSS
AICPA SOC 2
Cloud
เรานำเอาแนวปฏิบัติระดับโลกที่ดีที่สุดมาใช้ในการให้บริการมัลติคลาวด์
ISO/IEC 27001
ISO/IEC 27001 คือมาตรฐานสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ที่เป็นหลักเกณฑ์ในการจัดตั้ง ดำเนินการ บำรุงรักษาและปรับปรุงความปลอดภัยของข้อมูลอย่างต่อเนื่องสำหรับเอกสารทั้งในแบบดิจิทัลและเอกสารที่เป็นกระดาษ ซึ่งมีความสำคัญต่อการจัดการข้อมูลที่ละเอียดอ่อนเป็นอย่างมาก เพราะหากข้อมูลไม่ถูกจัดเก็บ จัดเรียง และจัดหมวดหมู่อย่างถูกต้องข้อมูลก็มีความเสี่ยงที่จะถูกเปิดเผยออกสู่ภายนอกเพิ่มมากขึ้น ซึ่งอาจทำให้เกิดความเสียหายกับลูกค้าของเราได้ ด้วยเอกสารใบรับรองนี้ Cloud HM ทำให้ลูกค้ามั่นใจได้ว่าข้อมูลทั้งหมดจะถูกจัดเก็บ จัดการ และทำลายอย่างปลอดภัยและถูกต้องตามแนวทางของISO/IEC 27001 ข้อมูลทั้งหมดของคุณจะผ่านขั้นตอนดังต่อไปนี้
1.
กระบวนการแบ่ง จัดเก็บ และเข้าถึงชั้นลำดับความลับของข้อมูล
2.
การรักษาความปลอดภัยของข้อมูล
3.
การทบทวนข้อมูลให้พร้อมใช้อยู่เสมอ
4.
การทำลายข้อมูลและทิ้งข้อมูลอย่างถูกวิธี
ISO/IEC 22301
ISO/IEC 22301 คือมาตรฐานสากลด้านความปลอดภัยและการรับมือในสภาวะวิกฤตที่ใช้สำหรับการสร้างระบบการจัดการความต่อเนื่องทางธุรกิจ ซึ่งเป็นสิ่งสำคัญอย่างมากในการนำเสนอโครงสร้างพื้นฐานที่มีความพร้อมใช้สูงให้กับลูกค้าของ Cloud HM ทั้งเรื่องการประเมินความเสี่ยง แผนกลยุทธ์การลดความเสี่ยง การจัดทำและซ้อมขั้นตอนการปฏิบัติงานมาตรฐาน (SOP) สำหรับสถานการณ์ฉุกเฉินต่างๆ ที่อาจเกิดขึ้นโดยไม่คาดคิด ใบรับรองนี้เป็นเครื่องยืนยันว่า Cloud HM มีแผนที่สามารถใช้งานในกรณีที่เกิดเหตุการณ์ที่อาจทำให้ธุรกิจของคุณหยุดชะงักได้ทันที โดยคุณผู้ที่เป็นผู้ใช้บริการจะได้รับกระบวนการต่างๆ จากเราตามมาตรฐานดังต่อไปนี้
1.
การลดความเสี่ยงจากเหตุการณ์ไม่คาดคิด
2.
การฝึกซ้อมทั่วไปและการฝึกซ้อมรับมือเหตุฉุกเฉินประจำปี
3.
โครงสร้างพื้นฐานที่พร้อมใช้งานสูงสำหรับบริการทั้งหมดของเรา
4.
ความพร้อมในการดำเนินงานทุกประเภท
ISO/IEC 20000-1
หากพูดถึงเรื่องของมาตรฐานสำหรับระบบบริหารจัดการงานบริการด้าน IT (Service Management System : SMS) มาตรฐานนี้มุ่งเน้นเรื่องการบริหารจัดการและการรับประกันคุณภาพงานบริการที่ทำให้สามารถส่งมอบงานบริการด้าน IT ได้อย่างมีประสิทธิผล ซึ่งในทุกกระบวนการนั้นเป็นไปตามแนวทางและข้อกำหนดของมาตรฐานนี้ ในท้ายที่สุดแล้วเมื่อมีการบริหารจัดการภายในที่ดี จะส่งผลให้ผู้ใช้บริการมั่นใจได้ว่าจะได้รับการส่งมอบบริการได้อย่างถูกต้องตามมาตรฐาน ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่างๆ ตามมาตรฐาน ดังนี้
1.
กระบวนการประกันคุณภาพงานบริการ (Service Level Agreement :SLA)
2.
กระบวนการสรรหา ควบคุม Supplier ให้มีทั้งคุณภาพ ประสิทธิภาพ และพร้อมให้บริการ
3.
กระบวนการส่งมอบงานที่มีคุณภาพ
4.
สร้างความพึงพอใจและสำรวจความพึงพอใจจากผู้ใช้บริการ
ISO/IEC 27701
มาตรฐานการบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) มาตรฐานนี้เป็นแนวทางสำหรับการบริหารจัดการข้อมูลส่วนบุคคลให้มีประสิทธิภาพอย่างมั่นคงปลอดภัย ซึ่งมาตรฐานนี้ต่อยอดมาจากมาตรฐาน ISO/IEC 27001 โดยจะเพิ่มเติมในส่วนของกระบวนการควบคุม การเก็บรวบรวม การเข้าถึง การเปิดเผย การปรับปรุง การโอนถ่าย และการกำจัดข้อมูลส่วนบุคคล โดยมาตรฐานนี้มีกรอบการทำงานที่ชัดเจนเนื่องจากมีพื้นฐานมาจากกฎหมาย General Data Protection Regulation (GDPR) ของ EU จึงช่วยทำให้กระบวนการบริหารจัดการและปกป้องข้อมูลส่วนบุคคลนั้นเป็นไปอย่างมีประสิทธิภาพ รวมถึงยังสอดคล้องกับการปฎิบัติตามความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ซึ่งผู้ใช้บริการจะได้รับกระบวนการต่าง ๆ ตามมาตรฐาน ดังนี้
1.
การดูแลปกป้องข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและปลอดภัย
2.
ลดความเสี่ยงจากการถูกละเมิดของข้อมูลส่วนบุคคล
CSA STAR
Cloud Security Alliance หรือ CSA และ Security, Trust และ Assurance Registry: หรือ STAR คือใบรับรองความปลอดภัยสำหรับผู้ให้บริการระบบคลาวด์ เช่น Cloud HM ที่มีการกำหนดหลักเกณฑ์สำหรับผู้ให้บริการระบบคลาวด์ในการประเมินความเสี่ยง การตั้งค่า ตรวจสอบระบบการป้องกัน และการกำหนดขั้นตอนการรักษาความปลอดภัยของข้อมูลที่เข้มงวดสำหรับโครงสร้างพื้นฐานระบบคลาวด์ที่ปลอดภัย การรับรองเป็นเครื่องยืนยันว่า Cloud HM มีขั้นตอนและระบบที่จำเป็นสำหรับข้อมูลลูกค้าของเรา โดยคุณผู้ที่เป็นผู้ใช้บริการจะได้รับกระบวนการต่างๆ จากเราตามมาตรฐานดังต่อไปนี้
1.
การลดความเสี่ยงของภัยคุกคามและช่องโหว่ด้านความปลอดภัย
2.
การตรวจสอบความปลอดภัยเป็นประจำ
3.
การปกป้องข้อมูล
SAP - Cloud and Infrastructure Operations
มาตรฐาน SAP - Cloud และ Infrastructure Operations คือมาตรฐานที่กำหนดโดย SAP สำหรับผู้ให้บริการคลาวด์ ด้วยการรับรองว่าโครงสร้างพื้นฐาน บุคลากรที่ดูแลจัดการ และกระบวนการบริการของ Cloud HM เป็นไปตามมาตรฐานที่เข้มงวดของ SAP เพื่อให้ผู้ใช้ SAP ของเราสามารถมั่นใจได้ว่า
1.
ระบบของคุณจะทำงานบนโครงสร้างพื้นฐานคลาวด์ที่ได้รับการรับรองโดย SAP อย่างสมบูรณ์
2.
ผู้เชี่ยวชาญที่ให้บริการจะสามารถปฏิบัติตามมาตรฐานที่เข้มงวดของ SAP ได้เป็นอย่างดี
VMware Cloud Verified
VMware Cloud Verified คือมาตรฐานที่ให้ความมั่นใจให้ลูกค้าสามารถเลือก VMware Partner ที่ให้บริการ Cloud ที่มีคุณภาพและมีความเหมาะสมตามความต้องการของลูกค้า มีการการันตี 3 อย่างคือ Integration & Interoperability, Flexibility ในการเลือก Cloud Provider, และ Cost Optimization ในการลดค่าใช้จ่าย
Data Center
PCI DSS
ปัจจุบันร้านค้าหรือธุรกิจออนไลน์พากันรับชำระเงินผ่านบัตรเครดิต/บัตรเดบิตมากขึ้น เพื่อเพิ่มความมั่นใจลูกค้าและผู้ให้บริการ Payment Gatewayทำให้ต้องคำนึงความปลอดภัยในการชำระเงินมากเป็นพิเศษ ซึ่ง PCI DSSคือมาตรฐานความปลอดภัยของข้อมูลบัตรชำระเงิน ที่จะช่วยรักษาความปลอดภัยของข้อมูลผู้ถือบัตรชำระเงินในการรักษา ประมวลผลและรับส่งข้อมูลที่เกี่ยวข้องกับบัตรเครดิต/บัตรเดบิตอย่างปลอดภัยทั้งยังช่วยลดความเสี่ยงที่ข้อมูลบัตรจะรั่วไหลหรือถูกปลอมแปลงข้อมูล และทำให้มั่นใจได้ว่าอุปกรณ์ทั้งหมดใน Data Center จะได้รับความปลอดภัยตามมาตรฐาน
AICPA SOC 2
รายงาน (SOC - System Organization Controls) คือรายงานการตรวจสอบของบุคคลภายนอกที่เป็นอิสระเกี่ยวกับการควบคุมภายใน Data Center โดยรายงาน SOC เป็นการทำความเข้าใจการควบคุมและประเมินความเสี่ยงที่เกี่ยวกับบริการจากภายนอกโดยผู้ใช้บริการสามารถเรียนรู้และประเมินความเสี่ยงได้โดยเข้าถึงรายงานที่เกี่ยวข้องกับ Security, Availability, Processing Integrity, Confidentiality และ Privacy ที่มีอยู่ใน Data Center ของเรา
ให้เราช่วยออกแบบ Solution
ที่ตอบโจทย์
เราคือผู้เชี่ยวชาญด้าน Multi Cloud
ที่จะช่วยให้คุณใช้งานคลาวด์ได้อย่างมีประสิทธิภาพ
บริการของเรา
Multi Cloud
Use Cases
