นอนกลางวัน ISO27001 กรำของผม

27ก.ค.08

วันนี้เป็นวันอาทิตย์ที่ดีเนื่องจาก ตา กับ ยายมาเยี่ยมทำให้ผมและเมียมีช่วงเวลาที่เรียกว่า happy time หรือนอนกลางวันนั่นเองไม่อยากจะเชื่อตัวเองเหมือนกันว่าผมจะชอบนอนกลางวันขนาดนี้เพราะถ้าย้อนไปสมัยวัยรุ่นจะเกลียดการนอนกลางวันมากเนื่องจากจะเป็นการทำลายเวลาสนุกไป

แต่พออายุมากขึ้นเหมือนว่าไม่มีอะไรดีไปกว่าการได้นอนกลางวันสักสามชั่วโมง เวลาโปรดของผมคือ 11:00 – 14:00 เพราะเป็นช่วงที่อาหารเช้าเริ่มย่อย ไม่แน่นจนเกินไป หาพัดลมสักตัว เสื่อผืนนึงแลัวก็นอนนนนนนนนนนนนนนน ตื่นมาจะสดชื่นมากๆทำงานเพลินเชียว ดังนั้นหลังๆถ้ามีใครมาช่วยเลี้ยงลูกสิ่งแรกที่สองผัวเมียอย่างเราจะทำคือ นอน แทนการออกไปดูหนังหรือชอปปิ้งเหมือนสมัยก่อน นอนนี่มันเพลินจริงๆ

เลยทำให้อิจฉาพวกอิตาเลี่ยน อาร์เจนตินา ที่หลังกินข้าวกลางวันแล้วจะได้งีบอีกหนึ่งชั่วโมงถ้าได้นอนมันจะเป็นยาชูกำลังอย่างดีทีเดียวล่ะมันจะช่วยทำให้เวลาบ่ายที่ปกติทำงานได้น้อยเพราะง่วงนอน เป็นเวลาที่สามารถรีดพลังสมองออกมาได้อย่างดีเลยทีเดียว

พูดถึงเรื่องรีดพลังนอกจากนอนแล้ว สภาวะแวดล้อมการทำงานก็มีส่วนช่วยในการเพิ่มประสิทธิภาพการทำงานเหมือนกัน งานหลายๆอย่างต้องการ พื้นที่หรือความอิสระในการทำงานสูงเนื่องจากการแก้ปัญหาแต่ละอย่างจะเป็นต้องใช้เครื่องมือเข้ามาช่วยเหลือเยอะมากหรือบางครั้งก็ต้องการทดลองเพื่อหาอะไรใหม่ๆเข้าสู่องค์กร เพื่อความเป็นผู้นำของตลาด

ในทางกลับกันบางงานไม่จำเป็นที่จะต้องทำแบบนี้เพราะทุกอย่างเป็น routine ทำเหมือนกันทุกวันทุกขั้นตอนไม่ต้องเปลี่ยนอะไรมาก ทำให้จบๆไปดังนั้นงานพวกนี้สามารถให้มาตรฐานเข้ามาควบคุมเรื่องต่างๆได้เยอะเพราะกระบวนการมันตายตัว

แต่งานที่ต้องลองต้องทำโน่นทำนี่มันใช้มาตรฐนเข้าควบคุมก็จะลำบากหน่อยถึงมากเพราะธรรมดาก็ต้องเอาโน่นเอานี่มาผสมเข้ากันเพือให้เกิดงาน แล้วถ้าโดนตีกรอบที่แน่นหนามากๆๆๆๆๆๆ ก็จะทำให้เราไม่สามารถทำ อะไรได้เลยเพราะกลัวว่าข้อมูลหัวเป็ดต่างๆที่คิดว่าลับจะรั่วไหล ก่อให้เกิดความเสียหาย

หนึ่งในมาตรฐานของการรักษาความปลอดภัยของข้อมูลคือ iso27001ขอลอกเนื้อหาจาก

http://www.newswit.com/

ISMS/ISO27001: 2005 ​เป็นมาตรฐานที่ดีที่สุด ​ใน​การจัด​การด้าน ระบบ​การรักษา​ความปลอดภัย ข้อมูลองค์กร ด้วยมาตรฐานนี้ ท่านสามารถสร้างกลยุทธ์​และกำหนดทิศทางสำหรับ​การประ​เมิน ​การวัดค่า​และ​การป้องกัน​การคุกคามจากภายนอก​โดยผ่านกระบวน​การจัด​การ​ ความ​เสี่ยงของมาตรฐาน​ได้

ผลประ​โยชน์หลักจาก​การ​ใช้มาตรฐาน ISMS/ISO27001:2005?

– ​เนื่องจาก ​การมีข้อมูล​และระบบ​การจัด​เ​ก็บข้อมูล ที่มี​ความปลอดภัย ​เที่ยงตรง​และพร้อม​ใช้งาน​เสมอนั้นย่อมช่วยสร้าง​ความ​ได้​เปรียบทาง​การ​ แข่งขัน สร้างผลกำ​ไร ​และสร้าง​โอกาสทาง​การธุรกิจ

– สอดคล้องกับกฎหมาย ตามพระราชบัญญัติ

– สร้าง​ความมั่น​ใจ​ให้กับบริษัทคู่ค้า  รับประกัน​ความต่อ​เนื่อง​ใน​การ​ทำธุรกิจระหว่างคู่ค้า

– จาก​การประ​เมิน​ความ​เสี่ยง  ​การ​แยก​แยะภัยคุกคามของข้อมูล  ​การรับรู้จุดอ่อน​และ​ความ​เป็น​ไป​ได้ของ​ความ​เสี่ยง​และ  จาก​การพิจารณาอย่างถี่ถ้วน  ของผลกระทบที่จะ​เกิดนี่​เอง  ย่อม​เป็นผลดี  กับธุรกิจท่าน​ใน​การ​เลือกลงทุนที่จะก่อประ​โยชน์​และคุ้มค่าที่สุด

การ apply ISMS นั้นดีแต่อย่างที่บอกกรุณาดูที่ความเหมาะสมของงานว่าการนำเข้ามาจะทำให้กระบวนการทำงานเพิ่มขึ้นมาอีกหรือป่าวเพราะปัจจุบันเราแข่งกันด้วยความเร็ว ใครเร็วกว่าใหม่กว่าได้เปรียบไม่ใช่ใคร มี overhead เยอะกว่าชนะเพราะปลอดภัยกว่าเปรียบเทียบง่ายๆถ้าเราอยากให้เวลของเราปลอดภัยเราก็ใช้ https แต่เราก็ควรใช้ให้ถูกจุดไม่ใช่กูเอามันทั้งเวบเลยปลอดภัยดี อย่างนี้ก็เกินไป

ประเด็นนี้ทำให้ผมคิดไว้ว่าถ้ามีโอกาสได้ไป interview ที่ทำงานใหม่คำถามที่ต้องเตรียมไปอีกหนึ่งอย่างคือ

ที่นี่ใช้ ISO27001 หรือไม่ ถ้าใช้ใช้มันอย่างไร

เพราะผมไม่ต้องการถอยหลังลงคลอง เนื่องจากงานของผมต้องเดินหน้าอยู่เสมอ ไม่ใช่ต้องรอให้ใครที่ไหนก็ไม่รู้มาตัดสินว่า ผมลองอันนี้ได้อันนั้นไม่ได้ ความปลอดภัยนั้นต้องสร้างจากจิตสำนึก

Advertisements


No Responses Yet to “นอนกลางวัน ISO27001 กรำของผม”

  1. ให้ความเห็น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s


%d bloggers like this: