ข่าวสารและบทความ

กลุ่มบริษัทเอเอสเอ็น ผ่านการรับรองมาตรฐานสากล ISO/IEC 27001:2013

On Jun 19, 2018
กลุ่มบริษัทเอเอสเอ็น ผ่านการรับรองมาตรฐานสากล ISO/IEC 27001:2013

กลุ่มบริษัทเอเอสเอ็น ผ่านการรับรองมาตรฐานสากล ISO/IEC 27001:2013 และได้รับการขึ้นทะเบียนกิจกรรมทางอิเล็กทรอนิกส์และการรับรองระบบสารสนเทศ เพื่อใช้วิธีการทางอิเล็กทรอนิกส์ในเรื่อง การเสนอขายกรมธรรม์ประกันภัยผ่านทางอิเล็กทรอนิกส์ (Online) จากสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) อย่างเป็นทางการแล้ว

เมื่อวันที่ 9 เมษายน 2561 ได้จัดให้มีพิธีรับมอบใบรับรองมาตรฐานสากลด้านการบริหารจัดการระบบความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System) หรือ ISO/IEC 27001:2013 อย่างเป็นทางการ ณ สำนักงานใหญ่ของบริษัท เอเอสเอ็น โบรกเกอร์ จำกัด (มหาชน) โดยมีคุณธวัชชัย เลิศรุ่งเรือง ประธานเจ้าหน้าที่บริหาร และคุณธวัชชัย ชีวานนท์ กรรมการผู้จัดการบริษัท เป็นตัวแทนรับมอบกระเช้าดอกไม้แสดงความยินดี และใบประกาศนียบัตรจาก คุณบุคลากร ใจดี ผู้อำนวยการฝ่ายขาย ซึ่งเป็นผู้แทนจากสถาบันมาตรฐานอังกฤษ (British Standard Institute: BSI) พร้อมทีมงานที่ปรึกษาจากบริษัท วิสดอม เซ็นเตอร์ จำกัด มอบโล่ห์แสดงความยินดีต่อผู้บริหารและคณะทำงานในโครงการนี้ ที่สามารถสร้างระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศได้สำเร็จตามเป้าวัตถุประสงค์ โดยมีขอบเขตครอบคลุมแอพพลิเคชั่น อู้หู ประกันออนไลน์, ได้เงินดอทคอม, คอลซอฟท์ รวมถึงระบบโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศในกลุ่มบริษัทเอเอสเอ็น ประกอบด้วย

1. บริษัท เอเอสเอ็น โบรกเกอร์ จำกัด (มหาชน)
2. บริษัท เอเอสเอ็น ไลฟ์ โบรกเกอร์จำกัด และ
3. บริษัท ได้เงิน ดอทคอม จำกัด
ซึ่งมีรายละเอียดขอบเขตปรากฏไว้ในใบรับรองดังนี้
"INFORMATION SECURITY MANAGEMENT SYSTEM APPLIED TO THE CORE APPLICATIONS INCLUDING OOHOO.IO, DAINGERN.COM, CALLSOFT, AND RELATED IT INFRASTRUCTURES IN ACCORDANCE WITH STATEMENT OF APPLICABILITY POL-ISMR-02 VERSION 00 DATE NOV 2017"

คุณธวัชชัย เลิศรุ่งเรือง ประธานเจ้าหน้าที่บริหาร ได้กล่าวว่า "ความสำเร็จในโครงการนี้ ถือเป็นจุดเริ่มต้นที่ดี ในการพัฒนาระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศขององค์กร ปัจจุบันบริษัท เอเอสเอ็น โบรกเกอร์ จำกัด (มหาชน) อยู่ภายใต้การกำกับดูแลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)ต้องปฏิบัติตามข้อกำหนดด้านความมั่นคงปลอดภัยสารสนเทศตามประกาศราชกิจานุเบกษา ซึ่งบริษัทฯจัดอยู่ในกลุ่มธุรกิจนายหน้าประกันภัย จึงต้องสร้างความมั่นใจต่อผู้มีส่วนได้ส่วนเสียต่อองค์กร ไม่ว่าจะเป็นบริษัทประกันภัยหรือประกันชีวิต ตัวแทน ผู้ถือหุ้น รวมถึงผู้ที่มาใช้บริการของเรา บริษัทฯ จำเป็นต้องรักษาความลับ ความถูกต้อง และความพร้อมใช้ จึงได้นำมาตรฐาน ISO/IEC 27001:2013 มาเป็นกรอบในการดำเนินงาน โดยหลังจากนี้บริษัทฯ จะมีการประเมินความเสี่ยง ควบคุมข้อมูลสารสนเทศ และทบทวนปรับปรุงระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศอย่างต่อเนื่อง เน้นใช้ระบบเป็นแรงขับเคลื่อน เพื่อให้ธุรกิจเกิดความมั่นคงและยั่งยืนต่อไป"