มหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี เปิดรับสมัครผู้สนใจเข้าร่วมประกวดราคาจ้างเหมาบำรุงรักษาและตรวจประเมินการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ตามมาตรฐาน ISO/IEC 27001:2022 สำหรับศูนย์คอมพิวเตอร์ของมหาวิทยาลัย วัตถุประสงค์หลักของโครงการคือเพื่อให้ศูนย์คอมพิวเตอร์มีความพร้อมสำหรับการตรวจประเมินติดตาม (2nd Surveillance Audit) ตามมาตรฐานดังกล่าว ผู้รับจ้างจะต้องดำเนินการตามขอบเขตงานที่กำหนด ซึ่งรวมถึงการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ, การจัดทำเอกสาร Statement of Applicability, การติดตามแผนการควบคุมความเสี่ยง, การตรวจสอบช่องโหว่ทางเทคนิค (Vulnerability Assessment), การทดสอบเจาะระบบ (Penetration Testing), การตรวจสอบและติดตามการจัดเก็บหลักฐาน, การเตรียมความพร้อมสำหรับการตรวจสอบภายใน, การสนับสนุนการตรวจสอบภายใน, และการติดตามการปรับปรุงแก้ไขความไม่สอดคล้องต่างๆ ระยะเวลาการส่งมอบงานทั้งหมดคือ 210 วัน โดยมีการแบ่งจ่ายเงินเป็น 2 งวดตามความคืบหน้าของงาน

This project is a service contract for the maintenance and audit of the Information Security Management System (ISMS) of the computer center at Rajamangala University of Technology Thanyaburi, in accordance with the ISO/IEC 27001:2022 standard. The main objective is to prepare for the 2nd Surveillance Audit. Bidders must perform risk assessments, create documents, conduct vulnerability assessments, perform penetration testing, and support both internal and external audits. The project duration is 210 days.