Café A101

ผู้เขียน หัวข้อ: ISO/IEC27001:2013 Requirements Clause 4 - 10 (แปลไทย)  (อ่าน 597 ครั้ง)

CHA-NOM

  • Administrator
  • Newbie
  • *****
  • กระทู้: 12
    • ดูรายละเอียด
ISO/IEC27001:2013 Requirements Clause 4 - 10 (แปลไทย)
« เมื่อ: ธันวาคม 03, 2020, 11:00:52 PM »
4. บริบทขององค์กร (Context of the organization)

4.1 ความเข้าใจในองค์กรและบริบทขององค์กร (Understanding the organization and its context)

The organization shall determine external and internal issues that are relevant to its purpose and that affect its ability to achieve the intended outcome(s) of its information security management system.

องค์กรต้องกำหนดประเด็นทั้งภายในและภายนอกที่มีผลกระทบกับจุดประสงค์และความสามารถในการบรรลุถึงผลลัพธ์ตามเป้าหมายของระบบบริหารความมั่นคงปลอดภัยสารสนเทศ

NOTE Determining these issues refers to establishing the external and internal context of the organization considered in Clause 5.3 of ISO 31000:2009
« แก้ไขครั้งสุดท้าย: ธันวาคม 03, 2020, 11:17:53 PM โดย CHA-NOM »

CHA-NOM

  • Administrator
  • Newbie
  • *****
  • กระทู้: 12
    • ดูรายละเอียด
Re: ISO/IEC27001:2013 Requirements - แปลไทย
« ตอบกลับ #1 เมื่อ: ธันวาคม 03, 2020, 11:03:46 PM »
4.2 ความเข้าใจในความต้องการ และความคาดหวังขององค์กรที่เกี่ยวข้อง (Understanding the needs and expectations of interested parties)

The organization shall determine:
a) interested parties that are relevant to the information security management system; and
b) the requirements of these interested parties relevant to information security.

องค์กรต้องกำหนด
a) องค์กรที่เกี่ยวข้อง ซึ่งเกี่ยวกับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ
b) ความต้องการขององค์กรที่เกี่ยวกับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ

NOTE The requirements of interested parties may include legal and regulatory requirements and contractual obligations.

หมายเหตุ ความต้องการขององค์กรที่เกี่ยวข้องอาจรวมถึงกฎหมาย กฎระเบียบ และภาระผูกพันตามสัญญา

CHA-NOM

  • Administrator
  • Newbie
  • *****
  • กระทู้: 12
    • ดูรายละเอียด
Re: ISO/IEC27001:2013 Requirements - (แปลไทย)
« ตอบกลับ #2 เมื่อ: ธันวาคม 03, 2020, 11:14:59 PM »
4.3 การกำหนดขอบเขตของระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Determining the scope of the information security management system)

The organization shall determine the boundaries and applicability of the information security management system to establish its scope.

องค์กรต้องกำหนดขอบเขตของระบบบริหารความมั่นคงปลอดภัยสารสนเทศ

When determining this scope, the organization shall consider:

a) the external and internal issues referred to in 4.1;
b) the requirements referred to in 4.2; and
c) interfaces and dependencies between activities performed by the organization, and those that are performed by other organizations.

The scope shall be available as documented information.

ในการกำหนดขอบเขต องค์กรจะพิจารณา
a) ประเด็นทั้งภายในและภายนอกองค์กร ซึ่งอ้างถึงในข้อ 4.1
ิb) ความต้องการซึ่งอ้างถึงในข้อ 4.2 และ
c) ความเชื่อมต่อกันและความเกี่ยวข้องระหว่างกิจกรรม ที่ดำเนินการโดยองค์กรและโดยหน่วยงานอื่น

การกำหนดขอบเขตของระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ต้องระบุเป็นลายลักษณ์อักษร

CHA-NOM

  • Administrator
  • Newbie
  • *****
  • กระทู้: 12
    • ดูรายละเอียด
Re: ISO/IEC27001:2013 Requirements - (แปลไทย)
« ตอบกลับ #3 เมื่อ: ธันวาคม 03, 2020, 11:17:02 PM »
4.4 ระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System)

The organization shall establish, implement, maintain, and continually improve an information security management system, in accordance with the requirements of this International Standard.

องค์กรต้องจัดตั้ง นำมาใช้งาน รักษาไว้ และพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศอย่างต่อเนื่อง