Slide 1

STANDARDS & COMPLIANCES

มาตรฐานและการปฏิบัติงาน

มาตรฐานและการปฏิบัติงาน


ด้านความปลอดภัยของสารสนเทศ

บริษัทย่อยและบริษัทในเครือภายใต้กลุ่มบริษัทสามารถอยู่ในข้อบังคับชุดเดียวกันกับนโยบายการรักษาความปลอดภัยสารสนเทศตามมาตรฐาน ISO 27001: 2005 มีการตรวจสอบด้านการรักษาความปลอดภัยและการรณรงค์เพื่อให้ตระหนักถึงการรักษาความปลอดภัยของสารสนเทศ ซึ่งถูกกำหนดไว้ในแผนกิจกรรมหลักขององค์กร สมาร์ทเทอร์แวร์ใช้มาตรฐานดังกล่าวในการดูแลจัดการ และการรักษาความปลอดภัยของข้อมูลสารสนเทศอย่างเคร่งครัด มีการวางแผนฉุกเฉินและการกู้คืน Emergency Response and Recovery Plan (ERRP) ใน Business Continuity Plan (BCP) นอกจากนี้ สมาร์ทเทอร์แวร์มีความตระหนัก และปฏิบัติตามพระราชบัญญัติกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 รวมทั้งกฎหมายอื่นที่เกี่ยวข้องอย่างเคร่งครัด

สมาร์ทเทอร์แวร์ดำเนินการดูแลรักษาข้อมูลทั้งหมดที่เกี่ยวกับโครงการอย่างเป็นความลับและกำหนดสิทธิ์การเข้าถึงข้อมูลเหล่านั้นเฉพาะผู้ที่เกี่ยวข้องกับโครงการเท่านั้น มีการจัดเตรียมพื้นที่ ความปลอดภัยสำหรับจัดเก็บข้อมูลโครงการโดยเฉพาะ สมาร์ทเทอร์แวร์มีการจัดการด้านเอกสารและข้อมูลอิเล็กทรอนิกส์ ที่ได้รับจากลูกค้า ตามที่กฎหมายกำหนด และจะส่งคืนกลับไปลูกค้า เมื่อสิ้นสุดโครงการ หรือจะถูกทำลายไปตามขั้นตอนการรักษาความปลอดภัยข้อมูล

สิ่งแวดล้อมการทำงาน

การปฏิบัติงานตามปกติของสมาร์ทเทอร์แวร์อยู่บนพื้นฐานของการอนุรักษ์พลังงานและเป็นมิตรต่อสิ่งแวดล้อม มีการติดตาม ตัวชี้วัดในแต่ละเดือนตามเป้าหมายที่ตั้งไว้ และมีการทบทวนปีละสองครั้ง มีการบริหาร จัดการการใช้ทรัพยากรอย่างคุ้มค่า มีการจัดการแบบนำกลับมาใช้ใหม่ได้ (Reusable และ Recycling) เพื่อลดเวลาและต้นทุนในการปฏิบัติงาน