KKBS ผ่านการรับรองมาตรฐาน ISO/IEC 27001:2022 ยกระดับความมั่นคงปลอดภัยทางสารสนเทศ รองรับการเปลี่ยนผ่านสู่สังคมดิจิทัล

คณะบริหารธุรกิจและการบัญชี มหาวิทยาลัยขอนแก่น ผ่านการรับรองมาตรฐานระบบมาตรฐานด้านความปลอดภัยสารสนเทศ (Information Security Management System: ISMS) หรือ ISO/IEC 27001:2022 ซึ่งเป็นมาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศที่ให้ความสำคัญกับ 3 เสาหลักของ Data Security (CIA) ได้แก่ Confidentiality (การรักษาความลับ) Integrity (ความถูกต้องสมบูรณ์) Availability (ความพร้อมใช้งาน)

คณะฯ ได้เข้ารับการตรวจประเมินเพื่ออัปเกรดมาตรฐานจาก ISO/IEC 27001:2013 สู่ ISO/IEC 27001:2022 ระหว่างวันที่ 28 – 30 เมษายน 2568 ที่ผ่านมา และได้รับการรับรองอย่างเป็นทางการเมื่อวันที่ 13 สิงหาคม 2568 จากบริษัท Bureau Veritas Certification (Thailand) ซึ่งเป็นหนึ่งในองค์กรรับรองมาตรฐานระดับสากล (Certified Body) ที่ได้รับการยอมรับในระดับโลก ซึ่งแสดงให้เห็นถึงคุณภาพและมาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศของคณะ ฯ ที่ได้รับการยอมรับในระดับสากล มีความทันสมัย และครอบคลุมภัยคุกคามในยุคดิจิทัลมากยิ่งขึ้น

(ผู้ช่วยศาสตราจารย์ ดร.พงษ์สุทธิ พื้นแสน คณบดีคณะบริหารธุรกิจและการบัญชี)

ผู้ช่วยศาสตราจารย์ ดร.พงษ์สุทธิ พื้นแสน คณบดีคณะบริหารธุรกิจและการบัญชี กล่าวว่า คณะฯ ได้มีการนำระบบ ISMS เข้ามาใช้งาน เพื่อดูแลรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศอย่างเป็นระบบ สร้างความเชื่อมั่นให้แก่ผู้ใช้บริการและผู้ที่เกี่ยวข้อง ทั้งยังปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต โดยการดำเนินการดังกล่าวประสบความสำเร็จได้เพราะบุคลากรทุกส่วนงานให้การสนับสนุนอย่างเต็มที่ ในวันนี้ที่คณะฯ ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 ถือเป็นก้าวหนึ่งที่มุ่งสู่ความเป็นสากล และเป็นการยกระดับคุณภาพสู่ความเป็นเลิศอย่างต่อเนื่อง

ด้าน ดร.ศุภรักษ์ จันทร์จรัสจิตต์ ผู้ช่วยคณบดีฝ่ายพัฒนาคุณภาพการศึกษาและดิจิทัล อธิบายเพิ่มเติมว่า กระบวนการจัดทำตามข้อกำหนด ISO/IEC 27001:2022 ของคณะฯ เริ่มต้นจากการจัดตั้งคณะทำงาน ISMS ที่ประกอบด้วยตัวแทนจากทุกหน่วยงานย่อย ได้แก่ สำนักงานคณบดี หน่วยงานสนับสนุน และผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ เพื่อร่วมกันขับเคลื่อนการดำเนินงานอย่างครอบคลุม โดยใช้เวลาในการเตรียมการและปรับปรุงระบบเป็นระยะเวลากว่า 8 เดือน นอกจากนี้ยังมีการจัดให้มีการตรวจประเมินภายในอย่างสม่ำเสมอ โดยทีมผู้ตรวจสอบภายในที่ผ่านการอบรมและรับรองตามมาตรฐาน เพื่อให้มั่นใจว่าระบบการดำเนินงานเป็นไปตามข้อกำหนดและสามารถปรับปรุงได้อย่างต่อเนื่อง

ขณะเดียวกัน ว่าที่ร้อยเอกสัมฤทธิ์ มัสฉะ นักวิชาการคอมพิวเตอร์ชำนาญการ หัวหน้าทีมดำเนินการ ISO กล่าวว่า การอัปเกรดมาตรฐานสู่ ISO/IEC 27001:2022 เป็นการยกระดับที่มีความสำคัญอย่างยิ่ง โดยคณะฯ ได้ศึกษาและจัดทำข้อกำหนดใหม่จำนวน 11 ข้อ ที่เพิ่มเติมจากเวอร์ชัน 2013 ซึ่งครอบคลุมประเด็นสำคัญด้านความปลอดภัยสารสนเทศ อาทิ การตอบสนองต่อเหตุการณ์ไซเบอร์ (Cyber Incident Response), ข่าวกรองภัยคุกคาม (Threat Intelligence), การกรองเว็บไซต์ (Web Filtering), การปิดบังข้อมูล (Data Masking) และ การจัดการความปลอดภัยบนระบบคลาวด์ (Cloud Security Management) เป็นต้น

ว่าที่ร้อยเอกสัมฤทธิ์ มัสฉะ กล่าวเพิ่มเติมอีกว่า นอกจากการจัดทำข้อกำหนดใหม่แล้ว คณะฯ ยังได้ดำเนินการปรับปรุงกระบวนการทำงานเดิมมากกว่า 15 กระบวนการหลัก เพื่อให้สอดคล้องกับมาตรฐานใหม่ ทั้งในด้านการประเมินความเสี่ยงด้าน Cyber Security การจัดการเหตุการณ์ความปลอดภัย การสำรองข้อมูลและการกู้คืนระบบ การตอบสนองต่อภัยคุกคามทางไซเบอร์ที่ซับซอนขึ้น การจัดการสิทธิการเข้าถึงข้อมูล รวมถึงการจัดทำและซักซ้อมแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan) ) โดยการปรับปรุงครั้งนี้ใช้แนวทางเปรียบเทียบข้อกำหนดระหว่างเวอร์ชัน 2013 และ 2022 เพื่อให้มั่นใจว่าทุกกระบวนการได้รับการปรับปรุงให้ ทันสมัย ครอบคลุม และพร้อมรองรับสถานการณ์ฉุกเฉินในทุกรูปแบบได้อย่างมีประสิทธิภาพ

การได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 ครั้งนี้ ไม่เพียงแต่สะท้อนถึงความมุ่งมั่นของคณะบริหารธุรกิจและการบัญชี มหาวิทยาลัยขอนแก่น ในการเป็นองค์กรแห่งการเรียนรู้ที่ให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลนักศึกษาและบุคลากร แต่ยังเป็นการยกระดับมาตรฐานการให้บริการทางวิชาการและการบริหารจัดการสู่ระดับสากล พร้อมรองรับความท้าทายในยุคเทคโนโลยี 4.0 และการเป็นมหาวิทยาลัยดิจิทัล เพื่อสร้างความได้เปรียบในการแข่งขันและความน่าเชื่อถือในระดับสากล รวมถึงเป็นการวางรากฐานที่แข็งแกร่งสำหรับการก้าวสู่การรับรองมาตรฐานระดับสากลอื่น ๆ ในอนาคต