วิธี จัดการเอกสารตามมาตรฐาน ISO 27001 และ ISO 22301

จัดการเอกสารตามมาตรฐาน ISO เอกสารมีบทบาทสำคัญในทุกธุรกิจ เอกสารช่วยให้ผู้คนและองค์กรแสดงและเข้าใจสิ่งที่จำเป็น สิ่งที่ต้องส่งมอบ สิ่งที่ต้องทำ และวิธีการทำ เพื่อสนับสนุนการบรรลุวัตถุประสงค์และผลลัพธ์ที่ต้องการ ในฐานะที่เป็นวิธีการจัดส่งหรือจัดเก็บข้อมูล

ดังนั้น การจัดการเอกสารอย่างมีประสิทธิภาพจึงเป็นกระบวนการที่องค์กรต่างๆ ควรพิจารณาอย่างรอบคอบ แต่จะทำอย่างไรให้ดีที่สุด? บทความนี้จะนำเสนอวิธีจัดการเอกสารในบริบทของISO 27001และISO 22301ซึ่งเป็นมาตรฐานชั้นนำสำหรับความปลอดภัยของข้อมูลและความต่อเนื่องทางธุรกิจ

เอกสารคืออะไร?

มาตรฐาน ISO 27001:2013 และ ISO 22301:2019 พูดถึงเอกสารในบริบทของข้อมูลที่เป็นเอกสาร โดยเอกสารอ้างอิงถึงข้อมูลทั้งสองอย่างที่มาตรฐานกำหนด (เช่น ขอบเขตของ ISMS และนโยบายความปลอดภัยของข้อมูล) และข้อมูลที่กำหนดตามที่องค์กรต้องการ จึงจะสามารถดำเนินการได้ (เช่น นโยบายสนับสนุน ระเบียบปฏิบัติ แผนงาน และเอกสารอื่นๆ ที่คล้ายกัน ที่ต้องเขียน)
เอกสารสามารถอยู่ในรูปแบบต่างๆ เช่น เอกสารกระดาษ ไฟล์ข้อความหรือสเปรดชีต วิดีโอ ไฟล์เสียง ฯลฯ องค์กรไม่เพียงต้องจัดการเอกสารภายในเท่านั้น (เช่น นโยบาย ขั้นตอนต่างๆ เอกสารโครงการ ฯลฯ) แต่รวมถึงเอกสารภายนอกด้วย (เช่น จดหมายโต้ตอบประเภทต่างๆ เอกสารที่ได้รับพร้อมอุปกรณ์ เป็นต้น)

ที่นี่ คุณจะพบรายการเอกสารบังคับทั้งหมดตามมาตรฐานทั้งสองนี้: รายการเอกสารบังคับที่กำหนดโดย ISO 27001 (ฉบับปรับปรุงปี 2013)และเอกสารบังคับที่กำหนดโดย ISO 22301 – บทความเหล่านี้ระบุเอกสารขั้นต่ำที่คุณต้องเก็บรักษาหากคุณต้องการ เพื่อให้เป็นไปตามมาตรฐานทั้งสองนี้ ตลอดจนเอกสารอื่นๆ ที่ใช้กันทั่วไปที่เป็นประโยชน์ แม้ว่ามาตรฐานจะไม่ได้กำหนดไว้ก็ตาม

เหตุใดการจัดการเอกสารจึงมีความสำคัญ

คุณเคยพบว่าตัวเองอยู่ในสถานการณ์ที่คุณไม่รู้ว่าจะหาเอกสารสำคัญได้จากที่ไหน? หรือคุณพบว่าพนักงานของคุณใช้ขั้นตอนเวอร์ชันที่ไม่ถูกต้อง (เก่ากว่า) หรือพนักงานบางคนไม่ได้รับขั้นตอนสำคัญเลย? หรือเวอร์ชันของขั้นตอนไม่ชัดเจน หรือมีการเผยแพร่เอกสารลับผิดคน? แม้ว่าคุณจะไม่เคยพบว่าตัวเองอยู่ในสถานการณ์ที่เป็นปัญหาเหล่านี้มาก่อน แต่คุณอาจเคยประสบปัญหานี้มาแล้ว – ขั้นตอนของคุณล้าสมัยไปแล้ว

หากคุณไม่มีแนวทางที่เป็นระบบในการจัดการเอกสารของคุณ คุณอาจจำตัวเองได้ในบางสถานการณ์ ดังนั้น ISO 27001 และ ISO 22301 จึงกำหนดให้องค์กรต่างๆ แนะนำวิธีการที่เป็นระบบดังกล่าวสำหรับการจัดการเอกสาร แม้ว่าจะไม่จำเป็นต้องมี ขั้นตอนการจัดการเอกสารที่จะเขียน
เนื่องจากการจัดการเอกสารเป็นสิ่งสำคัญ คุณจึงมั่นใจได้ว่าผู้ตรวจสอบใบรับรองจะตรวจสอบว่าเอกสารของคุณได้รับการจัดการจริงหรือไม่ ดังนั้นคุณต้องกำหนดวิธีจัดการ จัดเก็บ และจัดระเบียบเอกสาร ไม่ว่าจะเป็นเอกสารอิเล็กทรอนิกส์หรือเอกสารกระดาษ

 

ต้องจัดการเอกสารตามมาตรฐาน ISO 27001 และ ISO 22301 อย่างไร?

ข้อกำหนดสำหรับระบบการจัดการเอกสารที่สอดคล้องกับ ISO 27001 และ ISO 22301 เกือบจะเหมือนกัน นี่คือสิ่งที่สองมาตรฐานนี้ต้องการสำหรับการควบคุมเอกสาร:

  • การแจกจ่าย การเข้าถึง การเรียกคืน และการใช้งาน – โดยพื้นฐานแล้ว คุณต้องกำหนดว่าใครมีสิทธิ์เข้าถึงเอกสาร (เช่น ตามตำแหน่งงาน) และดำเนินการใด (เช่น แก้ไข อ่านอย่างเดียว เป็นต้น)
  • การจัดเก็บและการเก็บรักษา – เอกสารจะพร้อมใช้งานและเก็บถาวรเมื่อใด (เช่น คอมพิวเตอร์เครื่องใด สิ่งอำนวยความสะดวกใด) วิธีการป้องกันเอกสารเหล่านั้นจากการเข้าถึงโดยไม่ได้รับอนุญาต (เช่น การควบคุมการเข้าถึง การเข้ารหัส) และวิธีการรักษาความชัดเจนเพื่อให้มั่นใจว่าข้อมูล สามารถอ่านได้แม้ว่าสื่อจะล้าสมัย (เช่น เทปวิดีโอ VHS รุ่นเก่า)
  • การควบคุมการเปลี่ยนแปลง – หากคุณแก้ไขเอกสารเฉพาะ (เช่น ขั้นตอน) คุณต้องกำหนดรหัสเวอร์ชันใหม่ (เช่น หมายเลข) ทุกครั้ง
  • การเก็บรักษาและการจัดการ – เอกสารที่ล้าสมัยจะถูกเก็บไว้นานเท่าใด (เช่น 5 ปี) และคุณจะทำลายเอกสารดังกล่าวอย่างไร (เช่น การเขียนทับเอกสารดิจิทัล หรือการทำลายเอกสารที่เป็นกระดาษในเครื่องทำลายเอกสาร เป็นต้น)

 

วิธีการใช้การจัดการเอกสารในบริษัทของคุณ

แม้ว่ามาตรฐานจะไม่ได้กำหนดขั้นตอนการจัดการเอกสารเป็นลายลักษณ์อักษร แต่คุณควรพิจารณาเขียนขั้นตอนดังกล่าว

เหตุผลก็คือ เพื่อให้แน่ใจว่าทุกคนเข้าใจวิธีดำเนินการจัดการเอกสาร และเพื่อหลีกเลี่ยงไม่ให้เอกสารของคุณยุ่งเหยิง จะเป็นการดีกว่าหากเขียนขั้นตอนที่อธิบายทุกอย่างโดยละเอียด

นอกจากนี้ หากมีเพียงคนเดียวที่รับผิดชอบในการควบคุมเอกสาร หรือหากดำเนินการค่อนข้างน้อย คุณจะดำเนินการต่อได้หากบุคคลนี้ไม่พร้อมใช้งาน หรือหากผู้คนลืมวิธีการดำเนินการ

จัดการเอกสารตามมาตรฐาน ISO ขั้นตอนที่คุณควรพิจารณาเมื่อพัฒนาขั้นตอนนี้คือ:

  1. กำหนดความรับผิดชอบในการจัดการเอกสาร
  2. ประเมินกระบวนการทางธุรกิจของคุณเพื่อระบุวิธีการรับ ประมวลผล อนุมัติ/ปฏิเสธ จัดเก็บ และลบเอกสารในปัจจุบัน
  3. ปรับกระบวนการทางธุรกิจตามข้อกำหนดมาตรฐานการจัดการเอกสาร
  4. ระบุเอกสารที่ต้องควบคุม
  5. เขียนขั้นตอนการจัดการการควบคุมเอกสาร

จุดของการจัดการเอกสาร

เมื่อคุณเริ่มใช้งานระบบการจัดการความปลอดภัยของข้อมูลหรือระบบการจัดการความต่อเนื่องทางธุรกิจ คุณจะเริ่มเห็นความสำคัญของการจดบันทึกสิ่งต่างๆ และคุณค่าที่การควบคุมข้อมูลนั้นสามารถนำมาสู่องค์กรของคุณได้ อันที่จริงแล้วเอกสารเป็นส่วนสำคัญของระบบการจัดการของคุณ ดูแลให้ดีหากคุณต้องการให้ระบบของคุณมีสุขภาพที่ดี

หากต้องการดูวิธีการแจกจ่าย จัดเก็บ รักษา ควบคุมการเปลี่ยนแปลง เก็บรักษาและกำจัดเอกสารลงทะเบียนเพื่อทดลองใช้ฟรี 14 วันของ Conformio ซึ่งเป็นซอฟต์แวร์ชั้นนำที่ปฏิบัติตามมาตรฐาน ISO 27001

 

สำหรับองค์กรที่ต้องการ Document and Content Management Solution ที่สมบูรณ์แบบ พร้อม Professional Services ที่มีประสบการณ์ Implement Alfresco มามากกว่า 100 โครงการณ์ สามารถติดขอคำปรึกษากับ K&O Systems

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

สนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

e-mail cs@ko.in.th หรือ K&O FB / เว็บไซต์หลัก สแกนเพื่อแอด Line พูดคุยตอนนี้

Related Articles