นโยบายความปลอดภัยของข้อมูลสารสนเทศ
(Information Security Policy)

เพื่อให้สอดคล้องในการนำระบบการจัดการความปลอดภัยข้อมูลสารสนเทศ (Information Security
Management System, ISMS) บริษัท ระฟ้า เทคโนโลยี จำกัด จึงได้ประกาศนโยบายระบบการจัดการความ
ปลอดภัยข้อมูลสารสนเทศ (ISMS Policy) ดังต่อไปนี้
1. มุ่งมั่นในการขจัดความเสี่ยงและลดอุบัติการณ์ที่จะส่งผลกระทบต่อข้อมูลต่างๆของลูกค้า รวมถึงผู้มีส่วน
ได้ส่วนเสียที่เกี่ยวข้องตลอดห่วงโซ่ในการให้บริการติดตั้ง และบำรุงรักษา ซอฟท์แวร์และฮาร์ดแวร์
2. มุ่งมั่นในการปฏิบัติตามกฎหมาย รวมถึงข้อกำหนดต่างๆด้านความปลอดภัยข้อมูลสารสนเทศของลูกค้า
ที่เกี่ยวข้องอย่างเคร่งครัด รวมถึงกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
3. มุ่งมั่นในการสร้างความตระหนักของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในด้านความปลอดภัยของข้อมูล
สารสนเทศในด้านความลับ (C, Confidentiality), ด้านความถูกต้อง และความสมบูรณ์ของข้อมูล (I,
Integrity) รวมถึงด้านความสามารถในการเข้าถึงข้อมูล (A, Availability)
4. มุ่งมั่นในการสนับสนุนทรัพยากรต่างๆที่จำเป็นเพื่อให้ระบบการจัดการความปลอดภัยข้อมูลสารสนเทศ
มีการพัฒนาและปรับปรุงอย่างต่อเนื่อง
ประกาศ ณ วันที่ 1 เมษายน 2569

คุณ ศรัณยา พิทักษ์สินากร
กรรมการผู้จัดการ