บริการจัดทำนโยบาย และ คู่มือปฏิบัติการจัดการความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่าบริษัทสามารถจัดการกับการรักษาความลับ (Confidentiality) ความครบถ้วนและถูกต้อง (Integrity) ความพร้อมใช้งาน (Availability) ของระบบสารสนเทศ ที่จะช่วยให้การทำรายการทางธุรกิจดำเนินไปอย่างต่อเนื่องและป้องกันความเสียหายของระบบข้อมูลได้ อีกทั้งยังทำให้มั่นใจว่าบริษัทมีการรักษาความปลอดภัยทางด้านเทคโนโลยีสารสนเทศตามที่หน่วยงานกำกับดูแลกำหนดไว้อย่างรัดกุมเหมาะสม

1.สอบทานขั้นตอนการปฏิบัติงานในปัจจุบัน

• ศึกษาโครงสร้างองค์กร การจัดหน้าที่ และความรับผิดชอบ
• ศึกษาและวิเคราะห์ระเบียบวิธีปฏิบัติงานในปัจจุบัน
• สัมภาษณ์และขอข้อมูลเพิ่มเติมจากผู้รับผิดชอบด้าน IT
• ระบุประเด็นหรือระบบงานที่ควรต้องปรับปรุงในอนาคต

2.กำหนดกระบวนการปฏิบัติงาน

• จัดทำนโยบาย คู่มือปฏิบัติงาน และแบบฟอร์มของงานด้าน IT
• นำเสนอเพื่อขอความเห็นจากผู้ปฏิบัติงานและขอความเห็นชอบจากผู้บริหาร
• วางแผนการนำขั้นตอนการปฏิบัติงานด้าน IT มาใช้งาน และกำหนดมาตรการกำกับติดตาม

3.นำระบบมาใช้งานจริง และอบรมผู้ปฏิบัติงาน

• อบรม ชี้แจง และตอบปัญหาแก่ผู้ปฏิบัติงานที่เกี่ยวข้องกับกระบวนการปฏิบัติงาน
• ส่งมอบนโยบาย และคู่มือการปฏิบัติงานด้าน IT ให้แก่บริษัท

4.การติดตามผล

• ชี้แจง และตอบปัญหาที่พบจากการใช้งานให้แก่ผู้ปฏิบัติงาน
• ติดตามผลการปฏิบัติงาน เพื่อประเมินปัญหาที่พบจากการใช้งาน และให้ข้อเสนอแนะเพื่อปรับปรุงการปฏิบัติงาน (ถ้ามี)
• สรุปผลการนำระบบงานใหม่มาใช้งานจริง