Page 119 - PowerPoint Presentation
P. 119
ทั้งน้ในแต่ละหัวข้อหลัก หรอ Domain จะประกอบไป
ื
ี
ุ
ด้วย วัตถุประสงค์ของการควบคมตามเกณฑ์มาตรฐาน หรอ
ื
Control Objectives และในแต่ละ Control Objectives จะ
ื
ุ
ประกอบไปด้วย ตัวควบคมตามเกณฑ์มาตรฐาน หรอ Controls
ดังนั้นใน เกณฑ์มาตรฐานระบบคณภาพ ISO 27001 ซง
ุ
ึ
่
ี
ประกอบด้วย Domain ทั้งหมด 11 หัวข้อ จะม Control
ี
Objectives ทั้งหมด 39 ข้อ และม Controls ทั้งหมด 133 ข้อ
อย่างไรก็ตามองค์กรไม่จ าเปนต้องมการด าเนนงานตาม Control
ิ
ี
็
็
ี
ิ
Objectives ทั้งหมด 39 ข้อ และไม่จ าเปนต้องมการด าเนนงาน
ึ
่
ื
ตาม Controls ทั้งหมด 133 ข้อ เนองจากทั้งน้ทั้งนั้นข้นอยู่กับ
ี
ลักษณะภารกิจ และ การวิเคราะหผลกระทบทางธรกิจ หรอ
ื
์
ุ
Business Impact Analysis : BIA ของแต่ละองค์กรนั่นเอง
113
