ทุกวันนี้ที่มีภัยคุกคามเกิดขึ้นมาอย่างมากมาย ไม่ว่าจะเป็นภัยคุกคามที่ทำให้เกิด Data Breach หรือทำให้ระบบงานมีการที่ผิดปกติต่าง ๆ หรือแม้แต่การขโมยข้อมูลกลายเป็นสิ่งที่เกิดขึ้นบ่อยไม่เว้นในแต่ละวัน ความมั่นคงปลอดภัยของข้อมูลจึงเป็นประเด็นสำคัญที่บริษัทส่วนใหญ่ให้ความสนใจ .

หลายบริษัทมีการดำเนินการจัดทำนโยบายตามมาตรฐาน ISO 27001 หรือ ISO 27701 ที่เป็นมาตรฐานทางด้าน Privacy โดยตรง ๆ เพื่อให้ลูกค้าหรือผู้ใช้บริการมั่นใจได้ว่า บริษัทให้ความสำคัญกับการปกป้องข้อมูลของผู้ใช้บริการและของบริษัทเอง .

ดร. จริญญา จันทร์ปาน Chief Innovation Officer และกรรมการบริหารของบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้กล่าวว่าการที่เราเอา Software หรือ System มาช่วยให้องค์กรสามารถบริหารจัดการงานทางด้านมาตรฐานจึงเป็นสิ่งจำเป็น ยิ่งองค์กรปัจจุบันมีความซับซ้อนทั้งด้านหน่วยงานภายในหรือการจัดเก็บเอกสารที่ยังเป็น Manual ดังนั้นการปรับเปลี่ยนหรือแก้ไขจึงทำได้ยากมากขึ้น ทางดร. จริญญา ได้กล่าวเพิ่มเติมว่าปัจจุบันองค์กรก็เอาระบบหรือ Software มาช่วยในหลายส่วน เช่น .

• Context section จะนำ Word หรือ email มาช่วยในการสื่อสาร
• Leadership section จะนำ Word หรือ email มาช่วยในการสื่อสาร
• Planning section จะนำระบบ Risk Management, Threat assessment
• Support section จะนำระบบ Document Management, email หรือ e-Learning platform มาใช้ในการช่ยการสื่อสารนโยบายต่าง ๆ
• Operation section จะนำระบบ Change Management และ Project Management มาใช้
• Performance Evaluation section จะนำระบบ Monitoring, dกระบวนการ Audit program ต่าง ๆ
• Improvement section ก็จะเป็นกลุ่มของระบบงาน Track เกี่ยวกับ non-conformity .

จะเห็นได้ว่ามีหลายระบบมาก ดังนั้นจึงเป็นที่มาที่หน่วยงาน Innovation ของ ACIS จึงได้พัฒนาระบบงาน “GRC Platform” ที่สามารถบริหารจัดการเอกสารได้อย่างครบวงจร โดยมี Module หลัก ๆ ดังนี้ .

• 𝐑𝐢𝐬𝐤 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭
• 𝐆𝐚𝐩 𝐀𝐧𝐚𝐥𝐲𝐬𝐢𝐬 • 𝐀𝐮𝐝𝐢𝐭 𝐏𝐫𝐨𝐠𝐫𝐚𝐦
• 𝐏𝐨𝐥𝐢𝐜𝐲 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭 .

ทางดร. จริญญา แจ้งเพิ่มเติมว่าในอนาคต ACIS ก็จะมีระบบงานที่มาช่วยสนับสนุนการทำมาตรฐานอื่น ๆ เพิ่มเติม เพื่อให้องค์กรสามารถสร้างกระบวนการได้ง่ายขึ้นและมีประสิทธิภาพในการลด Man power ในการบริหารจัดการควมมั่นคงปลอดภัยได้อย่างยั่งยืน