"...เมื่อกล่าวถึงความมั่นคงปลอดภัยสำหรับสารสนเทศในองค์กร ย่อมหมายถึง การที่องค์กรอยู่ในภาวะที่มีการป้องกัน จากการที่มีการนำข้อมูลสารสนเทศขององค์กรไปใช้ในทางที่ไม่เหมาะสม หรือโดยผู้ไม่มีสิทธิ์นำไปใช้ โดยเฉพาะอย่างยิ่งสารสนเทศอิเล็กทรอนิกส์ ซึ่งองค์กรจะต้องมีการกำหนดมาตรการที่จะบรรลุในสิ่งนี้ ดังนั้น วว. จึงเห็นความสำคัญของประเด็นดังกล่าว กอปรกับนโยบาย Digital Thailand หรือ Thailand 4.0 ของรัฐบาล ที่มุ่งเน้นให้มีการนำระบบดิจิทัลมาใช้สนับสนุนกระบวนการทำงานให้สะดวก ทันสมัย โปร่งใส ครบถ้วน รวดเร็ว จึงทำให้ วว. ต้องตระหนักถึงหลักการของความมั่นคงปลอดภัยของสารสนเทศ 3 ประการ ได้แก่ การรักษาความลับของข้อมูล (Confidentiality) การรักษาความคงสภาพของข้อมูลหรือความสมบูรณ์ของข้อมูล (Integrity) และความพร้อมใช้งานของข้อมูล (Availability) ตามระบบบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ ISO/IEC 27001 ดังนั้น วว. จึงมีนโยบายที่จะนำระบบ ISO/IEC 27001 มาใช้ในองค์กร เพื่อให้ผู้มีส่วนได้ส่วนเสีย โดยเฉพาะพนักงาน ลูกจ้าง ลูกค้าหรือผู้มาใช้บริการ มั่นใจว่า ระบบสารสนเทศของ วว. มีความมั่นคง ปลอดภัย และมีการบริหารสารสนเทศที่มีกระบวนการที่เป็นมาตรฐานเชื่อถือได้
การจัดตั้งระบบบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ ISO/IEC 27001 ได้เริ่มดำเนินการมาตั้งแต่ปี พ.ศ. 2560 ผ่านการตรวจติดตามภายใน และการประเมินจากบีเอสไอ ซึ่งเป็นหน่วยงาน ให้การรับรองมาครบทุกขั้นตอนกระบวนการ จนกระทั่ง วว. ได้รับใบรับรองในวันนี้ จึงนับเป็นความภาคภูมิใจอีกขั้นหนึ่งของ วว. ที่เราสามารถจัดตั้งระบบบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ ISO/IEC 27001 ด้วยการทำงานของกองพัฒนาระบบดิจิทัล สำนักดิจิทัลและสารสนเทศ วว. โดยไม่ต้องจ้างที่ปรึกษาอย่างเป็นทางการ ดังนั้น จึงเป็นเรื่องที่น่ายินดีกับทีมงาน วว. ที่มีศักยภาพ มีความร่วมแรง ร่วมใจ และทุ่มเท ทำให้การจัดตั้งระบบสำเร็จ และได้รับการรับรองในที่สุด และเรามีความมุ่งหวังว่าคณะทำงานระบบบริหารความมั่นคงปลอดภัยสำหรับสารสนเทศ ISO/IEC 27001 จะรักษาระบบนี้ ให้มีความยั่งยืน มั่นคง ปลอดภัยอย่างต่อเนื่องต่อไป..." ดร.ชุติมา เอี่ยมโชติชวลิต กล่าว