สำนักงานศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยธรรมศาสตร์ จะดำเนินการระบบการจัดการความปลอดภัยของระบบสารสนเทศของ Data Center โดยใช้เทคโนโลยีสารสนเทศที่มีประสิทธิภาพ และมุ่งเน้นการเปลี่ยนแปลงด้วยการมีส่วนร่วมอย่างเต็มที่ของบุคลากรทุกคน

• เพื่อปกป้องความลับ ความสมบูรณ์และความพร้อมใช้งานของทรัพย์สินสารสนเทศ
• เพื่อระบุและจัดการความเสี่ยงของกระบวนการ
• เพื่อปรับปรุงการรับรู้ความปลอดภัยของระบบสารสนเทศในหมู่นักศึกษา บุคลากร อาจารย์ และผู้มีส่วนได้ส่วนเสีย
• เพื่อสร้างแนวทางการดำเนินงานและมีการปรับปรุงอย่างต่อเนื่อง ตามเป้าหมายของระบบการจัดการความปลอดภัยของระบบสารสนเทศ ที่สอดคล้องกับมาตรฐาน ISO / IEC 27001 ระหว่างประเทศ
• ปฏิบัติตามกฎหมายข้อบังคับและสัญญาด้านความปลอดภัยของระบบสารสนเทศทั้งหมด
• มุ่งในการตรวจสอบเหตุการณ์ด้านความปลอดภัยของระบบสารสนเทศ เพื่อจำกัดผลกระทบหากหลีกเลี่ยงไม่ได้

เพื่อสนับสนุนเป้าหมายในการเป็นผู้นำในการสนับสนุนด้านดิจิทัลของมหาวิทยาลัยธรรมศาสตร์ ตามที่ระบุไว้ในวิสัยทัศน์ของสำนักงานศูนย์ฯ

Policy : PC/นโยบายผู้ใช้งาน

• ICT-PC-27001-01 นโยบายความมั่นคงปลอดภัยของระบบสารสนเทศ
• ICT-PC-27001-02 นโยบายการใช้และการรับผิดชอบต่อทรัพย์สิน
• ICT-PC-27001-03 นโยบายการบริหารจัดการเข้าถึงของผู้ใช้งาน
• ICT-PC-27001-04 นโยบายควบคุมการจัดโต๊ะทำงานและหน้าจอเพื่อป้องกันความลับ
• ICT-PC-27001-05 นโยบายจัดเก็บข้อมูลสื่อภายนอก
• ICT-PC-27001-06 นโยบายการใช้งานจดหมายอิเล็กทรอนิกส์
• ICT-PC-27001-07 นโยบายการใช้ VPN เครือข่ายส่วนตัวเสมือน
• ICT-PC-27001-08 นโยบายการควบคุมอุปกรณ์สื่อสารประเภทพกพาและการปฏิบัติงานภายนอก
• ICT-PC-27001-09 นโยบาย Password Policy
• ICT-PC-27001-10 นโยบาย การควบคุมการเข้าถึงระบบเครือข่ายไร้สาย
• ICT-PC-27001-11 นโยบาย การให้บริการ Data Center

ข้อปฏิบัติในการเข้าใช้บริการ Data Center

• นัดหมายล่วงหน้ากับเจ้าหน้าที่ผู้ดูแล Data Center
• เมื่อเข้ามา ต้องแสดงบัตรประจำตัวประชาชน พร้อมลงชื่อ และรายละเอียดในการเข้า Data Center หน้าเค้าเตอร์ห้องบริการ
• ลงชื่อออกทุกครั้งที่รับบริการเสร็จ