ISO/IEC 20000-1:2018

ISO/IEC 20000-1:2018



ระบบมาตรฐาน
ISO/IEC 20000-1:2018
เป็นมาตรฐานสากลที่กำหนดเกณฑ์สำหรับการบริหารและการให้บริการเทคโนโลยีสารสนเทศ (IT Service Management) มาตรฐานนี้ถูกพัฒนาขึ้นโดยสมาคมมาตรฐานสากล (International Organization for Standardization - ISO) และสมาคมการวิเคราะห์เทคโนโลยีสารสนเทศ (International Electrotechnical Commission - IEC) เพื่อช่วยองค์กรสร้างและบริหารบริการเทคโนโลยีสารสนเทศให้มีคุณภาพและมีประสิทธิภาพ

ISO/IEC 20000 มีการจัดเรียงเกณฑ์และกระบวนการที่ครอบคลุมทั้งการบริหารและการให้บริการเทคโนโลยีสารสนเทศ โดยมีเนื้อหาหลักดังนี้

  • Scope (ขอบเขต): ระบุขอบเขตของการบริหารและการให้บริการ ITSM ว่านอกเหนือจากขอบเขตใดและในขอบเขตใดที่มีการใช้งาน
  • Normative References (การอ้างอิงมาตรฐาน): รายการมาตรฐานอื่น ๆ ที่เกี่ยวข้องที่ต้องปฏิบัติตาม
  • Terms and Definitions (คำจำกัดความ): อธิบายคำศัพท์และคำนิยามที่ใช้ในมาตรฐาน
  • Service Management System General Requirements (ความต้องการทั่วไปของระบบบริหารบริการ): ระบุข้อกำหนดและกระบวนการทั่วไปที่ต้องปฏิบัติตามในการสร้างระบบบริหารบริการ ITSM
  • Design and Transition of New or Changed Services (การออกแบบและการสร้างบริการใหม่หรือการเปลี่ยนแปลงบริการ): การบริหารกระบวนการออกแบบและการสร้างบริการใหม่หรือการปรับปรุงบริการที่มีอยู่
  • Service Delivery Processes (กระบวนการบริการ): รายละเอียดของกระบวนการส่งมอบบริการ ITSM เช่น การบริหารการสั่งซื้อและการจัดหา, การจัดการข้อมูลการสนับสนุน, การบริหารการเปลี่ยนแปลง, และอื่น ๆ
  • Relationship Processes (กระบวนการบริหารความสัมพันธ์): กระบวนการที่เกี่ยวข้องกับความสัมพันธ์ระหว่างองค์กรและลูกค้า, การบริหารต่างประเทศ, และกระบวนการการตรวจสอบและการวิจัย
  • Resolution Processes (กระบวนการแก้ไขปัญหา): กระบวนการที่เกี่ยวข้องกับการแก้ไขปัญหาและการตอบสนองต่อข้อร้องเรียน
  • Control Processes (กระบวนการควบคุม): กระบวนการที่เกี่ยวข้องกับการวางแผนและควบคุมกระบวนการ ITSM เพื่อให้บริการมีประสิทธิภาพและมีคุณภาพ
  • Release and Deployment Management Processes (กระบวนการจัดการส่งมอบและการถ่ายทอด): การรวบรวมองค์ประกอบของการบริการ เพื่อนำไปใช้ในการใช้งานจริงจากผลลัพธ์ของการเปลี่ยนแปลงที่เกิดขึ้น เพื่อให้การเปลี่ยนแปลงในระบบ IT เป็นไปอย่างมีประสิทธิภาพ สามารถรองรับความต้องการของธุรกิจและผู้ใช้งานได้อย่างปลอดภัย

ประโยชน์ของระบบมาตรฐาน ISO/IEC 20000-1:2018
  • สามารถพัฒนาและปรับปรุงคุณภาพของบริการ ITSM ให้มีความสอดคล้องกับความต้องการของลูกค้าและผู้ใช้งาน
  • ปรับปรุงความสัมพันธ์กับลูกค้า โดยการให้บริการที่มีคุณภาพและมีความน่าเชื่อถือ
  • องค์กรสามารถทำงานได้อย่างมีประสิทธิภาพและเพิ่มความสามารถในการตอบสนองต่อความต้องการของธุรกิจ
  • เพิ่มความน่าเชื่อถือให้กับลูกค้าว่าบริการ ITSM ขององค์กรมีคุณภาพและปลอดภัย
  • ลดค่าใช้จ่ายในการบริหารและให้บริการ IT โดยทำให้กระบวนการเป็นระบบและมีประสิทธิภาพ

ทำไมถึงต้อง PDPA Plus
 Innovation of the future: ด้วยเทคโนโลยีด้าน Intelligence, Ai และ Big Data Analysis เข้ามายกระดับการตรวจจับภัยคุกคามไซเบอร์รูปแบบใหม่ และสามารถป้องกันในระดับสูงที่สุดในงบประมาณที่คุ้มค่าและเหมาะสมต่อองค์กรในทุกระดับ

 National Team of Experts: รวมผู้เชี่ยวชาญในทุกด้านที่จำเป็นในการวางระบบตามกฎหมาย PDPA ซึ่งประกอบด้วย ผู้เชี่ยวชาญด้านกฎหมายธุรกิจ ผู้เชี่ยวชาญด้าน IT และ Cyber Security ผู้เชี่ยวชาญในการวางระบบทางธุรกิจและมาตรฐานสากล มีประสบการณ์กว่า 15 ปี วางระบบให้องค์กรระดับประเทศกว่า 100 องค์กร
 100% Quality Guaranteed: เน้นพัฒนาระบบการทำงานที่ดีเลิศเหมาะสมกับประเภทธุรกิจของลูกค้า ยกระดับการบริหารจัดการความมั่นคงปลอดภัยในระดับสากล เน้นระบบที่ใช้งานได้จริง ทำงานง่ายขึ้น สะดวกขึ้น ไม่เกิดภาระงานที่ไม่เกิดประโยชน์ต่อผู้ปฎิบัติงาน การันตีผลงานที่วัดผลได้จากองค์กรชั้นนำระดับประเทศ
Service Beyond Expectation: ทีมงานผู้เชี่ยวชาญและทีมงานสนับสนุน ทำงานแบบมืออาชีพ รวดเร็ว ตอบโจทย์ทุกปัญหาด้าน PDPA , DPO และ Cyber Security คอยสนับสนุนลูกค้า โดยทีมงานทุกคนจะผ่านการฝึกอบรม และได้รับ Certificate จากสถาบันชั้นนำระดับประเทศ และ ระดับโลก เพื่อสร้างความพึงพอใจสูงสุด



Another Service

ภัยคุกคามทางไซเบอร์ที่มีความรุนแรงและซับซ้อนขึ้นอย่างมาก PDPA Plus จึงมีบริการตรวจสอบภายในด้านความปลอดภัยทางไซเบอร์ตามพระราชบัญญัติ การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อป้องกัน การถูกโจมตีทางไซเบอร์ และเพื่อให้สอดคล้องกับกฎหมายที่มีการประกาศใช้
1296 ผู้เข้าชม
Data Governance คือ การวางนโยบายในการกำกับดูแลข้อมูล โดยจะต้องมีการกำหนดบทบาทหน้าที่ วางกระบวนการต่าง ๆ ที่เกี่ยวข้องกับข้อมูลตาม Life-cycle และกำหนดเทคโนโลยีที่เหมาะสมที่จะใช้เพื่อบริหารข้อมูล ไม่ว่าจะเป็นข้อมูลทั่วไป หรือ ข้อมูลส่วนบุคคล เพื่อมีการกำกับดูแลข้อมูลที่ดี
893 ผู้เข้าชม
เพื่อสร้างกรอบแนวทางในการพิจารณาเปลี่ยนแปลงการทำงานโดยนำเทคโนโลยีสารสนเทศมาใช้ในการปฏิบัติงานได้อย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการจัดทำสถาปัตยกรรมองค์กร (EA)
1523 ผู้เข้าชม
Penetration Testing
544 ผู้เข้าชม
Vulnerability Assessment
1162 ผู้เข้าชม
เราให้บริการ DPO จากผู้ให้บริการภายนอก (outsourced DPO services) ที่ผ่านการฝึกอบรมอย่างเข้มข้น เข้าใจธุรกิจ มีประสบการณ์ และ สามารถช่วยองค์กรจัดการด้านข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ และ ลดค่าใช้จ่ายที่ไม่จำเป็น
3476 ผู้เข้าชม
สร้างเว็บไซต์สำเร็จรูปฟรี ร้านค้าออนไลน์