หน้าหลัก
เกี่ยวกับเรา
เกี่ยวกับเรา
บริษัท พลังงานบริสุทธิ์ จำกัด (มหาชน)
สารจากประธานกรรมการ
วิสัยทัศน์และพันธกิจ
ประวัติความเป็นมา
โครงสร้างการถือหุ้นของบริษัท
โครงสร้างองค์กร
คณะกรรมการบริษัท
คณะผู้บริหาร
ใบรับรองคุณภาพ/มาตรฐาน
รางวัลและความสำเร็จ
ธุรกิจของเรา
ธุรกิจของเรา
บริษัท พลังงานบริสุทธิ์ จำกัด (มหาชน)
ธุรกิจไบโอดีเซล
B100 & กลีเซอรีน
กรีนดีเซล & สารเปลี่ยนสถานะ
ผลิตภัณฑ์พลอยได้
ธุรกิจโรงไฟฟ้า
โรงไฟฟ้าพลังงานแสงอาทิตย์
โรงไฟฟ้าพลังงานลม
ธุรกิจพัฒนา เเละผลิตแบตเตอรี
แบตเตอรีลิเทียมไอออน
ธุรกิจยานยนต์ไฟฟ้า
รถบัสไฟฟ้า
เรือไฟฟ้า
ธุรกิจสถานีอัดประจุไฟฟ้า
สถานีอัดประจุไฟฟ้า EA Anywhere
การพัฒนาที่ยั่งยืน
การพัฒนาที่ยั่งยืน
บริษัท พลังงานบริสุทธิ์ จำกัด (มหาชน)
E@ กับการพัฒนาอย่างยั่นยืน
รายงานความยั่งยืน
นโยบายและกลยุทธ์
มิติเศรษฐกิจ
มิติสังคม
มิติสิ่งแวดล้อม
การมีส่วนร่วมของผู้มีส่วนได้เสีย
นวัตกรรมสังคมองค์กร (CSI)
หุ้นกู้เพื่ออนุรักษ์สิ่งแวดล้อม
นโยบายและเอกสารอื่นๆที่เกี่ยวข้อง
นักลงทุนสัมพันธ์
นักลงทุนสัมพันธ์
บริษัท พลังงานบริสุทธิ์ จำกัด (มหาชน)
นักลงทุนสัมพันธ์
ข้อมูลทางการเงิน
ข้อมูลสำคัญทางการเงิน
งบการเงิน
คำอธิบายและการวิเคราะห์
สุขภาพหุ้น
ข้อมูลราคาหลักทรัพย์
ราคาหลักทรัพย์
ราคาหลักทรัพย์ย้อนหลัง
เครื่องคำนวณการลงทุน
ข้อมูลสำหรับผู้ถือหุ้น
โครงสร้างผู้ถือหุ้น
ปฏิทินกิจกรรม
ข้อมูลหุ้นกู้และอันดับความน่าเชื่อถือ
การประชุมผู้ถือหุ้น
ห้องข่าวนักลงทุนสัมพันธ์
นโยบายและการจ่ายเงินปันผล
หนังสือชี้ชวน
หนังสือแจ้งผู้ถือหุ้น
การจัดสรรหุ้นเพิ่มทุน
รายงานประจำปี และ 56-1
56-1 ONE REPORT
รายงานประจำปี
เเบบ 56-1
ข้อมูลนำเสนอแบบมัลติมีเดีย
ข้อมูลนักวิเคราะห์
บทวิเคราะห์
ติดต่อนักวิเคราะห์
มุม IR
จรรยาบรรณนักลงทุนสัมพันธ์
ติดต่อนักลงทุนสัมพันธ์
ช่องทางการรับข้อร้องเรียน
คำถามที่ถูกถามบ่อย
อีเมล์รับข่าวสาร
นโยบายความเป็นส่วนตัว
การกำกับดูแลกิจการ
การกำกับดูแลกิจการ
บริษัท พลังงานบริสุทธิ์ จำกัด (มหาชน)
คณะกรรมการชุดย่อย
กฎบัตรกรรมการบริษัทและกรรมการชุดย่อย
จรรยาบรรณ
นโยบายการกำกับดูแลกิจการ
คู่มือมาตรการต่อต้านการทุจริตคอร์รัปชั่น
การรับเรื่องร้องเรียน / การแจ้งเบาะแส
ความสำเร็จด้านการกำกับดูแลกิจการ
นโยบายและแนวทางปฏิบัติ
ข่าวสารและกิจกรรม
ข่าวสารและกิจกรรม
บริษัท พลังงานบริสุทธิ์ จำกัด (มหาชน)
ข่าวประกาศจากตลาดหลักทรัพย์
ข่าวสารบริษัทฯ
ข่าวประชาสัมพันธ์
ร่วมงานกับเรา
ติดต่อเรา
EN
|
TH
EN
|
TH
หน้าหลัก
เกี่ยวกับเรา
สารจากประธานกรรมการ
วิสัยทัศน์และพันธกิจ
ประวัติความเป็นมา
โครงสร้างการถือหุ้นของบริษัท
โครงสร้างองค์กร
คณะกรรมการบริษัท
คณะผู้บริหาร
ใบรับรองคุณภาพ/มาตรฐาน
รางวัลและความสำเร็จ
ธุรกิจของเรา
ธุรกิจไบโอดีเซล
B100 & กลีเซอรีน
กรีนดีเซล & สารเปลี่ยนสถานะ
ผลิตภัณฑ์พลอยได้
ธุรกิจโรงไฟฟ้า
ธุรกิจโรงไฟฟ้า
โรงไฟฟ้าพลังงานแสงอาทิตย์
โรงไฟฟ้าพลังงานลม
ธุรกิจพัฒนา เเละผลิตแบตเตอรี
แบตเตอรีลิเทียมไอออน
ธุรกิจยานยนต์ไฟฟ้า
รถบัสไฟฟ้า
เรือไฟฟ้า
ธุรกิจสถานีอัดประจุไฟฟ้า
สถานีอัดประจุไฟฟ้า EA Anywhere
การพัฒนาที่ยั่งยืน
E@ กับการพัฒนาอย่างยั่นยืน
รายงานความยั่งยืน
นโยบายและกลยุทธ์
มิติเศรษฐกิจ
มิติสังคม
มิติสิ่งแวดล้อม
การมีส่วนร่วมของผู้มีส่วนได้เสีย
นวัตกรรมสังคมองค์กร (CSI)
หุ้นกู้เพื่ออนุรักษ์สิ่งแวดล้อม
นโยบายและเอกสารอื่นๆที่เกี่ยวข้อง
นักลงทุนสัมพันธ์
นักลงทุนสัมพันธ์
ข้อมูลทางการเงิน
ข้อมูลสำคัญทางการเงิน
งบการเงิน
คำอธิบายและการวิเคราะห์
สุขภาพหุ้น
ข้อมูลราคาหลักทรัพย์
ราคาหลักทรัพย์ย้อนหลัง
เครื่องคำนวณการลงทุน
ข้อมูลสำหรับผู้ถือหุ้น
โครงสร้างผู้ถือหุ้น
ปฏิทินกิจกรรม
ข้อมูลหุ้นกู้และอันดับความน่าเชื่อถือ
การประชุมผู้ถือหุ้น
ห้องข่าวนักลงทุนสัมพันธ์
นโยบายและการจ่ายเงินปันผล
หนังสือชี้ชวน
หนังสือแจ้งผู้ถือหุ้น
การจัดสรรหุ้นเพิ่มทุน
รายงานประจำปี และ 56-1
56-1 ONE REPORT
รายงานประจำปี
เเบบ 56-1
ข้อมูลนำเสนอแบบมัลติมีเดีย
ข้อมูลนักวิเคราะห์
บทวิเคราะห์
ติดต่อนักวิเคราะห์
มุม IR
จรรยาบรรณนักลงทุนสัมพันธ์
ติดต่อนักลงทุนสัมพันธ์
ช่องทางการรับข้อร้องเรียน
คำถามที่ถูกถามบ่อย
อีเมล์รับข่าวสาร
นโยบายความเป็นส่วนตัว
การกำกับดูแลกิจการ
คณะกรรมการชุดย่อย
กฎบัตรกรรมการบริษัทและกรรมการชุดย่อย
จรรยาบรรณ
นโยบายการกำกับดูแลกิจการ
คู่มือมาตรการต่อต้านการทุจริตคอร์รัปชั่น
การรับเรื่องร้องเรียน / การแจ้งเบาะแส
ความสำเร็จด้านการกำกับดูแลกิจการ
นโยบายและแนวทางปฏิบัติ
ข่าวสารและกิจกรรม
ข่าวประกาศจากตลาดหลักทรัพย์
ข่าวสารบริษัทฯ
ข่าวประชาสัมพันธ์
ร่วมงานกับเรา
ติดต่อเรา
หน้าหลัก
การพัฒนาที่ยั่งยืน
มิติสังคม
นโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
นโยบาย ความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
เพื่อกำหนดแนวทางในการใช้งานข้อมูลและระบบเทคโนโลยีสารสนเทศของบริษัท พลังงานบริสุทธิ์ จำกัด (มหาชน) และบริษัทเครือที่ใช้งานร่วมกันให้เป็นไปอย่างเหมาะสม มีความมั่นคงปลอดภัยและสามารถสนับสนุนการดำเนินงานของบริษัทได้อย่างต่อเนื่อง มีการใช้งานระบบในลักษณะที่ถูกต้องสอดคล้องกับข้อกำหนดของกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และกฎหมายอื่นที่เกี่ยวข้อง รวมทั้งเป็นการป้องกันภัยคุกคามที่อาจก่อให้เกิดความเสียหายแก่บริษัท บริษัทฯ จึงกำหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนสารสนเทศ ดังนี้
คํานิยาม
คํานิยามในส่วนนี้เป็นการให้คําจํากัดความสําหรับศัพท์ที่ใช้งานในนโยบายและแนวปฏิบัติในการรักษาความมั่นคง ปลอดภัยด้านเทคโนโลยีสารสนเทศฉบับนี้ เพื่อให้มีความหมายที่ชัดเจนและเข้าใจตรงกัน
1. “บริษัท” หมายความว่า พลังงานบริสุทธิ์ จำกัด (มหาชน) บริษัทย่อย และบริษัทในเครือ ที่ใช้ระบบสารสนเทศ และระบบเครือข่ายและคอมพิวเตอร์ร่วมกัน
2. “ส่วนงานเทคโนโลยีสารสนเทศ” หมายความว่า ส่วนงานเทคโนโลยีสารสนเทศ ของ บริษัทฯ
3. “ผู้ใช้งาน” หมายความว่า กรรมการบริษัท ผู้บริหาร ผู้ปฏิบัติงาน ผู้ใช้งานที่เกี่ยวข้อง และผู้ใช้งานภายนอก ที่ได้รับอนุญาตให้สามารถเข้าใช้งานระบบเครือข่ายของบริษัท
4. “ผู้ใช้งานที่เกี่ยวข้อง” หมายความว่า บุคคล หรือนิติบุคคลที่เป็นคู่สัญญาของบริษัท ที่เข้ามาดําเนินกิจกรรมภายในบริษัท
5. “ผู้ใช้งานภายนอก” หมายความว่า บุคคล หรือนิติบุคคลนอกเหนือจากข้อ (3) และข้อ (4)
6. “ผู้ดูแลระบบ” หมายความว่า ผู้จัดการส่วนเทคโนโลยีสารสนเทศ หรือผู้ปฏิบัติงานอื่น ที่ได้รับมอบหมายจากผู้บังคับบัญชาระดับผู้อํานวยการฝ่ายขึ้นไป ให้มีหน้าที่รับผิดชอบในการพัฒนา แก้ไข ปรับปรุง และดูแล รักษาระบบสารสนเทศ และระบบเครือข่าย ที่ใช้งานอยู่ในบริษัท หรือหน่วยงานที่มีหน้าที่ และรับผิดชอบในการดูแลระบบสารสนเทศ และระบบเครือข่าย โดยตรง
7. “ข้อมูลสารสนเทศ” หมายความว่า ข้อเท็จจริงที่ได้จากข้อมูลนํามาผ่านการประมวลผลการจัดระเบียบให้ข้อมูล ซึ่งอาจอยู่ในรูปของตัวเลข ข้อความ เอกสาร แผนผัง แผนที่ ภาพถ่าย ฟิล์ม การบันทึกภาพ การบันทึกเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือภาพกราฟิกให้เป็นระบบที่ผู้ใช้สามารถเข้าใจได้ง่าย และสามารถนําไปใช้ประโยชน์ในการบริหาร การวางแผน การตัดสินใจ และอื่น ๆ
8. “ระบบสารสนเทศ” หมายความว่า ระบบงานของบริษัท ที่ใช้จัดเก็บ ประมวลผลข้อมูล และเผยแพร่สารสนเทศซึ่งทํางานประสานกันระหว่างฮาร์ดแวร์ ซอฟต์แวร์ ข้อมูล ผู้ใช้งาน และกระบวนการประมวลผล ให้เกิดเป็นข้อมูลสารสนเทศที่สามารถนําไปใช้ประโยชน์ในการวางแผน การบริหาร และการสนับสนุนกลไกการทํางานของบริษัท
9. “ระบบเครือข่าย” หมายความว่า ระบบที่สามารถใช้ในการติดต่อสื่อสาร หรือการส่งข้อมูลและสารสนเทศระหว่างระบบเทคโนโลยีสารสนเทศต่าง ๆ ของบริษัท ได้ เช่น ระบบเครือข่ายภายใน ระบบ Wireless ระบบ Intranet ระบบ Internet และระบบการสื่อสารอื่นๆ
10. “สินทรัพย์” หมายความว่า ทรัพย์สินหรือสิ่งใดก็ตามทั้งที่มีตัวตนและไม่มีตัวตนอันมีมูลค่าหรือคุณค่าสําหรับบริษัท ได้แก่ ข้อมูล ระบบข้อมูล และสินทรัพย์ด้านเทคโนโลยีสารสนเทศและการสื่อสาร อาทิ บุคลากร ฮาร์ดแวร์ ซอฟต์แวร์ คอมพิวเตอร์ เครื่องคอมพิวเตอร์แม่ข่าย ระบบสารสนเทศ ระบบเครือข่าย อุปกรณ์ระบบเครือข่าย เลขไอพี หรือซอฟต์แวร์ที่มีลิขสิทธิ์ หรือสิ่งใดก็ตามที่มีคุณค่าต่อบริษัท
11. “ความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ” หมายความว่า ความมั่นคงและความปลอดภัยสําหรับระบบเทคโนโลยีสารสนเทศ ระบบเครือข่ายของบริษัท โดยธํารงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของสารสนเทศ รวมทั้งคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (Authenticity) ความรับผิดชอบ (Accountability) การห้าม ปฏิเสธความรับผิดชอบ (Non-Repudiation) และความน่าเชื่อถือ (Reliability)
12. “การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ” หมายความว่า การอนุญาต การกําหนดสิทธิ์ หรือการมอบอํานาจให้ผู้ใช้งาน เข้าถึงหรือใช้งานระบบเครือข่าย หรือระบบสารสนเทศ ทั้งทางอิเล็กทรอนิกส์และทางกายภาพ ตลอดจนกําหนดข้อปฏิบัติเกี่ยวกับการเข้าถึงโดยมิชอบ
13. “บัญชีผู้ใช้งาน” หมายความว่า บัญชีรายชื่อ (Username) และรหัสผ่าน (Password) สําหรับผู้ปฏิบัติงานผู้ใช้งานที่เกี่ยวข้อง และผู้ใช้งานภายนอก
14. “การเข้ารหัส (Encryption)” หมายความว่า การนําข้อมูลมาเข้ารหัสเพื่อป้องกันการลักลอบเข้ามาใช้ ข้อมูลผู้ที่สามารถเปิดไฟล์ข้อมูลที่เข้ารหัสไว้ จะต้องมี โปรแกรมถอดรหัสเพื่อให้ข้อมูลกลับมาใช้งานได้ตามปกติ
15. “การยืนยันตัวตน (Authentication)” หมายความว่า ขั้นตอนการรักษาความปลอดภัยในการเข้าใช้ระบบเป็นขั้นตอนในการพิสูจน์ตัวตนของผู้ใช้บริการระบบทั่วไปแล้ว เป็นการพิสูจน์โดยใช้ชื่อผู้ใช้และรหัสผ่าน
การกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศระดับองค์กรที่ดี (Governance of Enterprise IT)
เพื่อทำให้แน่ใจว่า บริษัทสามารถบรรลุเป้าหมายที่กำหนดไว้ โดยนำเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในการสนับสนุน และสามารถบริหารจัดการความเสี่ยงที่อาจเกิดขึ้น จากการนำเทคโนโลยีสารสนเทศมาใช้งานได้อย่างมีประสิทธิภาพ การบริหารงานด้านเทคโนโลยีสารสนเทศ ทรัพยากรและข้อมูลที่มีประสิทธิ์ภาพเพื่อสนับสนุนนโยบาย กลยุทธ์ เป้าหมายขององค์กรและการบริหารความเสี่ยงที่เหมาะสม
รวมทั้งมีการรายงานและติดตามการดำเนินงาน เพื่อให้มั่นใจว่าสามารถช่วยสนับสนุนกลยุทธ์และบรรลุวัตถุประสงค์ในเชิงธุรกิจและสร้างศักยภาพในการแข่งขัน รวมทั้งเพิ่มมูลค่าให้กับบริษัท โดยบริษัทต้องพิจารณาดำเนินการอย่างน้อยดังต่อไปนี้
1. นโยบายการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management)
บริษัทต้องมีการกำหนดหน้าที่และความรับผิดชอบในการบริหารและจัดการความเสี่ยง ในเรื่องความปลอดภัยด้านเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์ ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและพัฒนาระบบมีหน้าที่รับผิดชอบในการศึกษา จัดหาวิธีการหรือแนวทางด้านเทคโนโลยีสารสนเทศเพื่อลดความเสี่ยงหรือจัดการความเสี่ยงที่มีอยู่ แล้วนำเสนอให้กับผู้บริหารเพื่อพิจารณาในการจัดการความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศตามโครงสร้าง
โครงสร้างการบริหารความปลอดภัยด้านเทคโนโลยีสารสนเทศ
*
หมายเหตุ : ผู้ช่วยประธานเจ้าหน้าที่บริหารสนับสนุน มีหน้าที่คล้ายกับตำแหน่งประธานเจ้าหน้าที่ฝ่ายความมั่นคงสารสนเทศ (CISO) รับผิดชอบในการดูแลความมั่นคงสารสนเทศทั้งหมด การสร้างความตระหนักเกี่ยวกับความมั่นคงและปัญหาเทคโนโลยีสารสนเทศ ภัยคุกคาม ช่องโหว่ และการเปลี่ยนแปลงกฎระเบียบที่มีผลกระทบต่อองค์กร ทำการวิจัยอิสระตามความจำเป็นและทบทวนกระบวนการต่าง ๆ
คุณ วุฒิเลิศ เจียรนิลกุลชัย สมาชิกคณะกรรมการบริหารความเสี่ยงที่มีหน้าที่ตรวจสอบกลยุทธ์ความปลอดภัยทางไอที / ความปลอดภัยทางไซเบอร์ของบริษัทเป็นประจำทุกปี
บริษัทต้องมีการกำหนดแนวทางการจัดการ (Management Approach) และบริหารความเสี่ยงในเรื่องความปลอดภัยของเทคโนโลยีสารสนเทศ รวมถึงความปลอดภัยด้านข้อมูลทางไซเบอร์ ให้สอดคล้องกับ NIST Cybersecurity Framework ซึ่งเป็นมาตราฐานสากลซึ่งมี 5 ขั้นตอนสำคัญคือ
1. การประเมิน (Identify) และเข้าใจสภาพแวดล้อม ทรัพย์สิน เพื่อบริหารความเสี่ยงของระบบ
2. การป้องกัน (Protect) วางมาตรฐานควบคุมเพื่อปกป้องระบบ และข้อมูล
3. การตรวจจับ (Detect) และเฝ้าระวังภัยคุกคามที่อาจจะเกิดขึ้น
4. การตอบสนอง (Response) เมื่อพบภัยคุกคาม เพื่อลดผลกระทบหรือจำกัดความเสียหาย
5. การกู้คืน (Recover) ระบบขึ้นมาให้บริการตามปกติได้อย่างรวดเร็ว
2. นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security Policy)
บริษัทต้องจัดให้มีหน้าที่ดูแลให้มีการกำหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศเป็นลายลักษณ์อักษร และบริษัทต้องทำการสื่อสารนโยบายดังกล่าวเพื่อสร้างความเข้าใจและสามารถปฏิบัติตามได้อย่างถูกต้อง โดยเฉพาะอย่างยิ่งระหว่างหน่วยงานด้านเทคโนโลยีสารสนเทศและหน่วยงานด้านอื่นภายในบริษัท เพื่อให้มีการประสานงานและสามารถดำเนินธุรกิจได้ตามเป้าหมายที่ตั้งไว้
บริษัทต้องจัดให้มีการทบทวนนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ อย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีผลกระทบต่อการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
เเผนผังเว็บไซต์
เว็บไซต์ energyabsolute.co.th มีการเก็บ Cookies ซึ่งเป็นการจัดการข้อมูลส่วนบุคคลและช่วยเพิ่มประสิทธิภาพการใช้งานเว็บไซต์ คุณสามารถอ่านข้อมูลเพิ่มเติมได้ที่หน้า
Cookies Notice
ยอมรับ