ประกวดราคาจ้างโครงการจ้างประเมินห้องควบคุมระบบคอมพิวเตอร์ (Data Center) ให้เป็นไปตามมาตรฐาน ISO 27001

• เพื่อให้กรมบังคับคดี ดำเนินการปรับปรุงระบบงาน และเตรียมความพร้อม เพื่อรับการตรวจรับรอง ตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC ๒๗๐๐๑:๒๐๒๒
• เพื่อพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศตามมาตรฐานสากล ISO/IEC ๒๗๐๐๑:๒๐๒๒ อย่างต่อเนื่อง
• เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศเป็นไปตามมาตรฐาน ISO/IEC ๒๗๐๐๑:๒๐๒๒
• เพื่อสร้างภาพลักษณ์ที่ดีให้แก่หน่วยงาน จากการได้รับใบรับรองตามมาตรฐานสากล ISO/IEC ๒๗๐๐๑:๒๐๒๒ ซึ่งเป็นที่ยอมรับโดยทั่วไป

• จัดทําแผนและระยะเวลาในการดําเนินการ (ISMS Project Plan)
• จัดให้มีการอบรมหลักสูตร จํานวน ๑ หลักสูตร: หลักสูตรเบื้องต้นและการบริหารจัดการตรวจประเมินภายใน สําหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ISO/IEC ๒๗๐๐๑:๒๐๒๒ (ไม่น้อยกว่า ๓ วัน และจํานวนผู้เข้าอบรมไม่น้อยกว่า ๒๐ ท่าน)
• ประเมินระบบเบื้องต้น เพื่อจัดทําเอกสารเพื่อรองรับมาตรฐาน ISO ๒๗๐๐๑:๒๐๒๒ (Gap Analysis)
  • ตรวจสอบห้องควบคุมระบบคอมพิวเตอร์ (Data Center) และจัดทํา Gap Analysis ของห้องควบคุมระบบคอมพิวเตอร์ (Data Center) กับมาตรฐานความปลอดภัย ISO/IEC ๒๗๐๐๑:๒๐๒๒
  • ออกแบบและนําเสนอแนวคิดในการปรับปรุงห้องควบคุมระบบคอมพิวเตอร์ (Data Center) เพื่อให้ห้องควบคุมระบบคอมพิวเตอร์ (Data Center) เป็นไปตามมาตรฐานความปลอดภัย ISO/IEC ๒๗๐๐๑:๒๐๒๒
• จัดเก็บและรวบรวมข้อมูลเพื่อจัดทําเอกสาร ISMS ประกอบด้วย
  • นโยบายรักษาความปลอดภัย (Information Security Policy)
  • คู่มือบริหารจัดการระบบความมั่นคงปลอดภัยสารสนเทศ (ISMS Manual)
  • คู่มือปฏิบัติงานของสํานักเทคโนโลยีสารสนเทศ (ISMS Procedure)
  • คู่มือการปฏิบัติงานของผู้ใช้งานระบบเทคโนโลยีสารสนเทศ (Workflow)
  • แบบฟอร์มการปฏิบัติงานภายในสํานักเทคโนโลยีสารสนเทศ และแบบฟอร์มการให้บริการเทคโนโลยีสารสนเทศ (Form)
  • แบบฟอร์มหรือเอกสารสนับสนุนระบบ (ISMS Supporting Document) รวมถึง SOA
• แนะนําวิธีการใช้งาน ตามเอกสารที่จัดทําขึ้น
• ร่วมกันกําหนด Process & Asset แนะนําและทบทวน Risk Assessment & Risk Treatment Plan
• จัดทํารายงานสรุปผลการประเมินเพื่อทบทวนโครงการรับรองมาตรฐาน ISO ๒๗๐๐๑:๒๐๒๐ โดยมีเอกสารประกอบด้วย
  • เอกสารตามข้อ ๔.๕
  • รายงานการประเมินความเสี่ยง และแผนลดความเสี่ยง
  • รายงานออกแบบและนําเสนอแนวคิดในการปรับปรุงห้องควบคุมระบบคอมพิวเตอร์ (Data Center)

• แผนและระยะเวลาในการดําเนินการ (ISMS Project Plan)
• การอบรมหลักสูตร: หลักสูตรเบื้องต้นและการบริหารจัดการตรวจประเมินภายใน สําหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ISO/IEC ๒๗๐๐๑:๒๐๒๒
• รายงานผลการประเมินระบบเบื้องต้น (Gap Analysis) ของห้องควบคุมระบบคอมพิวเตอร์ (Data Center)
• แนวคิดในการปรับปรุงห้องควบคุมระบบคอมพิวเตอร์ (Data Center)
• เอกสาร ISMS ประกอบด้วย:
  • นโยบายรักษาความปลอดภัย (Information Security Policy)
  • คู่มือบริหารจัดการระบบความมั่นคงปลอดภัยสารสนเทศ (ISMS Manual)
  • คู่มือปฏิบัติงานของสํานักเทคโนโลยีสารสนเทศ (ISMS Procedure)
  • คู่มือการปฏิบัติงานของผู้ใช้งานระบบเทคโนโลยีสารสนเทศ (Workflow)
  • แบบฟอร์มการปฏิบัติงานภายในสํานักเทคโนโลยีสารสนเทศ และแบบฟอร์มการให้บริการเทคโนโลยีสารสนเทศ (Form)
  • แบบฟอร์มหรือเอกสารสนับสนุนระบบ (ISMS Supporting Document) รวมถึง SOA
• รายงานสรุปผลการประเมินเพื่อทบทวนโครงการรับรองมาตรฐาน ISO ๒๗๐๐๑:๒๐๒๐
  • รายงานการประเมินความเสี่ยง และแผนลดความเสี่ยง
  • รายงานออกแบบและนําเสนอแนวคิดในการปรับปรุงห้องควบคุมระบบคอมพิวเตอร์ (Data Center)

ระยะเวลาในการดําเนินการตลอดทั้งโครงการ ๒๓๐ วัน นับถัดจากวันลงนามสัญญา

• Eligibility Requirements: -
• Standards Compliance:
  • ผู้ยื่นข้อเสนอต้องได้รับการรับรองมาตรฐาน ISO/IEC ๒๗๐๐๑:๒๐๑๓ ระบบการบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศ (Information Security Management System) และต้องแสดงหลักฐานที่ยังไม่หมดอายุ
• Experience:
  • ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานที่ประกวดราคาในครั้งนี้ในวงเงินไม่น้อยกว่า ๔๖๐,๐๐๐ บาท และเป็นผลงานที่คู่สัญญาโดยตรงกับส่วนราชการ หน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่น รัฐวิสาหกิจ หรือหน่วยงานเอกชน ที่กรมบังคับคดีเชื่อถือ โดยยื่นสําเนาหนังสือรับรองผลงานแนบและสําเนาสัญญาหรือเอกสารหลักฐานอย่างน้อย ๑ ผลงาน ทั้งนี้ผลงานดังกล่าวจะต้องไม่เกิน ๓ ปีนับถึงวันที่เสนอราคา
• Previous Project Cost: 460,000 บาท
• Technical Capabilities: -
• Personnel:
  • ผู้ยื่นข้อเสนอต้องส่งเจ้าหน้าที่ที่ให้คําแนะนํา ซึ่งมีใบรับรองคุณสมบัติระดับ Lead Auditor สําหรับ ISO ๒๗๐๐๑:๒๐๒๒ และเป็นผู้ตรวจประเมินเพื่อให้ใบรับรองมาตรฐาน ISO๒๗๐๐๑ อย่างน้อย 6 ท่าน
  • ผู้ยื่นข้อเสนอต้องจัดส่งเจ้าหน้าที่ที่มีประสบการณ์ในด้านการให้คําปรึกษาหรือเป็นวิทยากร อย่างน้อย ๑ ท่าน สําหรับให้คําแนะนําปรึกษาและจัดทําเอกสารต่างๆ ในโครงการและเจ้าหน้าที่ดังกล่าวต้องมีใบรับรองด้านมาตรฐานกลุ่ม ISO Certificate : CQI and IRCA Certified ISO/IEC ๒๗๐๐๑:๒๐๒๒ Information Security Management Systems (ISMS) Lead Auditor Training Course (PR๓๗๓)

พิจารณาตัดสินโดยใช้หลักเกณฑ์ราคา โดยพิจารณาจากราคารวม

Summary of technical requirements of project objective or project deliverable:

• ปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) ตามมาตรฐาน ISO/IEC ๒๗๐๐๑:๒๐๒๒
• ขอบเขตการขอรับรองครอบคลุม “ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ของงานบริหารระบบโครงสร้างพื้นฐาน และการบริหารจัดการศูนย์คอมพิวเตอร์หลัก ณ กรมบังคับคดี เพื่อสนับสนุนระบบงานสารสนเทศขององค์กร

• งวดที่ ๑: จ่าย 30% ของวงเงินทั้งหมดเมื่อส่งมอบงานตามข้อ 4.1 และ 4.2 ภายใน 60 วันหลังลงนามสัญญา
• งวดที่ ๒: จ่าย 70% ของวงเงินทั้งหมดเมื่อส่งมอบงานตามข้อ 4.3 - 4.7 ภายใน 210 วันหลังลงนามสัญญา
• ค่าปรับ: 0.10% ของราคาค่าจ้างทั้งหมดตามสัญญา
• ระยะเวลารับประกันความชํารุดบกพร่อง: ไม่น้อยกว่า 1 ปี

• Q: ขอบเขตการรับรองมาตรฐาน ISO/IEC 27001:2022 ครอบคลุมส่วนใดบ้าง?
  • A: ครอบคลุมระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ของงานบริหารระบบโครงสร้างพื้นฐาน และการบริหารจัดการศูนย์คอมพิวเตอร์หลัก ณ กรมบังคับคดี เพื่อสนับสนุนระบบงานสารสนเทศขององค์กร
  • Q: หลักสูตรอบรมที่ผู้รับจ้างต้องจัดให้มีคือหลักสูตรอะไร?
  • A: หลักสูตรเบื้องต้นและการบริหารจัดการตรวจประเมินภายใน สำหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2022
  • Q: ผู้เข้าร่วมอบรมในหลักสูตรที่ผู้รับจ้างจัดต้องมีจำนวนเท่าใด?
  • A: ไม่น้อยกว่า 20 ท่าน
  • Q: ผู้ยื่นข้อเสนอต้องมีคุณสมบัติของเจ้าหน้าที่ให้คำแนะนำอย่างไรบ้าง?
  • A: ต้องมีใบรับรองคุณสมบัติระดับ Lead Auditor สำหรับ ISO 27001:2022 และเป็นผู้ตรวจประเมินเพื่อให้ใบรับรองมาตรฐาน ISO27001 อย่างน้อย 6 ท่าน
  • Q: ผู้ยื่นข้อเสนอต้องมีประสบการณ์ของเจ้าหน้าที่ให้คำแนะนำอย่างไรบ้าง?
  • A: ต้องมีประสบการณ์ในด้านการให้คำปรึกษาหรือเป็นวิทยากร อย่างน้อย 1 ท่าน และมีใบรับรองด้านมาตรฐานกลุ่ม ISO Certificate : CQI and IRCA Certified ISO/IEC 27001:2022 Information Security Management Systems (ISMS) Lead Auditor Training Course (PR373)
  • Q: เอกสาร ISMS ที่ผู้รับจ้างต้องจัดทำมีอะไรบ้าง?
  • A: นโยบายรักษาความปลอดภัย (Information Security Policy), คู่มือบริหารจัดการระบบความมั่นคงปลอดภัยสารสนเทศ (ISMS Manual), คู่มือปฏิบัติงานของสำนักเทคโนโลยีสารสนเทศ (ISMS Procedure), คู่มือการปฏิบัติงานของผู้ใช้งานระบบเทคโนโลยีสารสนเทศ (Workflow), แบบฟอร์มการปฏิบัติงานภายในสำนักเทคโนโลยีสารสนเทศ และแบบฟอร์มการให้บริการเทคโนโลยีสารสนเทศ (Form), แบบฟอร์มหรือเอกสารสนับสนุนระบบ (ISMS Supporting Document) รวมถึง SOA
  • Q: ผู้ยื่นข้อเสนอต้องมีผลงานประเภทใด?
  • A: ต้องมีผลงานประเภทเดียวกันกับงานที่ประกวดราคาในครั้งนี้
  • Q: ผลงานของผู้ยื่นข้อเสนอต้องมีวงเงินเท่าใด?
  • A: ไม่น้อยกว่า ๔๖๐,๐๐๐ บาท (สี่แสนหกหมื่นบาทถ้วน)
  • Q: ผลงานของผู้ยื่นข้อเสนอต้องมีลักษณะเป็นอย่างไร?
  • A: เป็นผลงานที่คู่สัญญาโดยตรงกับส่วนราชการ หน่วยงานตามกฎหมายว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่น รัฐวิสาหกิจ หรือหน่วยงานเอกชน ที่กรมบังคับคดีเชื่อถือ

13 : 1 -
+
(ร่าง)
ขอบเขตของงานหรือรายละเอียดคุณลักษณะเฉพาะของพัสดุ (Terms of Reference : TOR) โครงการจ้างประเมินห้องควบคุมระบบคอมพิวเตอร์ (Data Center) ให้เป็นไปตามมาตรฐาน ISO ๒๗๐๐๑
หลักการและเหตุผล
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสารมีอํานาจหน้าที่ในการกํากับดูแล พัฒนาระบบคอมพิวเตอร์
ของกรมบังคับคดี ในด้านฐานข้อมูลกลาง พัฒนาระบบงานให้มีประสิทธิภาพและเหมาะสมกับการใช้งานอยู่เสมอ ดูแลแก้ไขปัญหาเกี่ยวกับการเข้าใช้ฐานข้อมูลกลางของหน่วยงาน กํากับดูแล และกําหนดรหัสข้อมูลของหน่วยงาน ภายในกรมบังคับคดีและสํานักงานบังคับคดีจังหวัดที่ใช้ร่วมกันให้เป็นมาตรฐานกลาง ในด้านครุภัณฑ์คอมพิวเตอร์
มีหน้าที่ดูแลให้คําแนะนํา แก้ไขปัญหาเกี่ยวกับคอมพิวเตอร์ให้กับหน่วยงานของกรมบังคับคดีและสํานักงาน บังคับคดีจังหวัด รวมถึงการจัดหาเทคโนโลยีสารสนเทศและครุภัณฑ์ที่ทันสมัยมาประยุกต์ใช้กับ การปฏิบัติงาน ของกรมบังคับคดี จึงต้องมีการศึกษาและพัฒนาระบบเทคโนโลยีสารสนเทศของกรมบังคับคดีอย่างต่อเนื่อง
เพื่อให้สอดคล้องกับเทคโนโลยีในปัจจุบันและยังเป็นการเพิ่มประสิทธิภาพการปฏิบัติงานให้เกิดผลดี ทั้งกับหน่วยงานและการบริการประชาชนรวมถึงเป็นผู้ให้บริการในการใช้งานระบบต่างๆ ของกรมบังคับคดี โดยปัจจุบันกรมบังคับคดี กระทรวงยุติธรรม ได้มีนโยบายส่งเสริมการใช้ระบบคอมพิวเตอร์เพื่อให้สอดคล้องกับ นโยบายรัฐบาลในระดับประเทศ กรมบังคับคดีจึงจําเป็นต้องตรวจสอบและปรับปรุงระบบคอมพิวเตอร์และ ระบบงานต่างๆ ให้สอดคล้องตามมาตรฐานสากลด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อสร้างความมั่นใจ แก่ประชาชนและผู้เกี่ยวข้องซึ่งเห็นควรลดความเสี่ยงและความเสียหายจากภัยคุกคามทางไซเบอร์ จึงได้มีการ จัดทําโครงการจ้างประเมินห้องควบคุมระบบคอมพิวเตอร์ (Data Center) ให้เป็นไปตามมาตรฐาน ISO ๒๗๐๐๑
๒. วัตถุประสงค์
๒.๑ เพื่อให้กรมบังคับคดี ดําเนินการปรับปรุงระบบงาน และเตรียมความพร้อม เพื่อรับการตรวจรับรอง ตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ISO/IEC ๒๗๐๐๑:๒๐๒๒
๒.๒ เพื่อพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยของสารสนเทศตามมาตรฐานสากล ISO/IEC ๒๗๐๐๑:๒๐๒๒ อย่างต่อเนื่อง
๒.๓ เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศเป็นไปตามมาตรฐาน
ISO/IEC ๒๗๐๐๑:๒๐๒๒
๒.๔ เพื่อสร้างภาพลักษณ์ที่ดีให้แก่หน่วยงาน จากการได้รับใบรับรองตามมาตรฐานสากล ISO/IEC ๒๗๐๐๑:๒๐๒๒ ซึ่งเป็นที่ยอมรับโดยทั่วไป
คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย ๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรี ว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
ประธาน..
กรรมการ…
กรรมการ
ทร
กรรมการ 28
กรรมการ..
سحبك
กรรมการ
กรรมการและเลขานุการ การ
ของ…
-10-
ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ
การบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
ดังกล่าว
๓.๗ เป็นบุคคลธรรมดาหรือเป็นนิติบุคคล ผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์
๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่กรมบังคับคดี ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรม ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่ รัฐบาลของ ผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๓.๑๐ ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ Govemment Procurement : e - GP) ของกรมบัญชีกลาง
(Electronic
ผู้ยื่นข้อเสนอที่เสนอราคาในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลง ระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบในปริมาณงาน สิ่งของหรือมูลค่า
ตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการ
ร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง
………
เป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้า ทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงดังกล่าวจะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญา มากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย/กฎหมายต่างประเทศ ซึ่งได้ จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏ ในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดง ฐานะการเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้อง มีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ทั้งนี้มูลค่าการจัดซื้อจัดจ้าง ไม่เกิน ๑ ล้านบาท
ไม่ต้องกําหนดทุนจดทะเบียน
ประธาน..
กรรมการ.
27.
กรรมการ..
กรรมการ..
A
AJ-
Mon)…
กรรมการ
Aml
กรรมการ…………….. กรรมการและเลขานุการ
r
Ma
-on-
(๓) สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอเป็น บุคคลธรรมดา จะต้องยื่นหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วันก่อนวันยื่นข้อเสนอ โดยต้องมีเงินฝากคงเหลือ ในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้งและ
๔
หากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่ง
ในวันลงนามในสัญญา
(๔) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอที่จะ เข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง ทั้งนี้ จะเป็นสินเชื่อที่ธนาคารภายในประเทศหรือบริษัท
เงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์ และประกอบธุรกิจ ให้ทราบหรือเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกันตามประกาศของธนาคารกลางต่างประเทศ
ค้ําประกันตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียน
นั้นตามรายชื่อบริษัทเงินทุนที่ธนาคารกลางต่างประเทศนั้นแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของ วงเงินสินเชื่อที่สํานักงานใหญ่รับรองหรือที่สํานักงานสาขารับรอง
ออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน)
(กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่ง
กรณีตาม (๒) - (๔) มูลค่าจะต้องเป็นไปตามอัตราการแลกเปลี่ยนเงินตราตามประกาศที่ ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารเชิญชวนในระบบจัดซื้อจัดจ้าง ภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) หรือมีหนังสือเชิญชวน จนถึงวันเสนอราคา
(๕) กรณีตาม (๑) - (๔) ยกเว้นสําหรับกรณีดังต่อไปนี้
(๕.๑) กรณีผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
(๕.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการ ตามพระราชบัญญัติ
ล้มละลาย พ.ศ. ๒๔๘๔๓ และที่แก้ไขเพิ่มเติม
๓.๑๓ ผู้ยื่นข้อเสนอต้องมีผลงานประเภทเดียวกันกับงานที่ประกวดราคาในครั้งนี้ในวงเงินไม่น้อยกว่า ๔๖๐,๐๐๐ บาท (สี่แสนหกหมื่นบาทถ้วน) และเป็นผลงานที่คู่สัญญาโดยตรงกับส่วนราชการ หน่วยงานตาม
กฎหมายว่าด้วยระเบียบบริหารราชการส่วนท้องถิ่นหน่วยงานอื่นซึ่งมีกฎหมายบัญญัติให้มีฐานะเป็นราชการ
บริหารส่วนท้องถิ่น รัฐวิสาหกิจ หรือหน่วยงานเอกชน ที่กรมบังคับคดีเชื่อถือโดยยื่นสําเนาหนังสือรับรองผลงาน แนบและสําเนาสัญญาหรือเอกสารหลักฐานอย่างน้อย ๑ ผลงาน ทั้งนี้ผลงานดังกล่าวจะต้องไม่เกิน ๓ ปีนับถึงวันที่ เสนอราคา โดยกรมบังคับคดีขอสงวนสิทธิ์ที่จะตรวจสอบข้อเท็จจริงจากหน่วยงานที่เกี่ยวข้องตามเอกสารที่เสนอด้วย
๓.๑๔ ผู้ยื่นข้อเสนอต้องส่งเจ้าหน้าที่ที่ให้คําแนะนํา ซึ่งมีใบรับรองคุณสมบัติระดับ Lead Auditor สําหรับ ISO ๒๗๐๐๑:๒๐๒๒ และเป็นผู้ตรวจประเมินเพื่อให้ใบรับรองมาตรฐาน ISO๒๗๐๐๑ อย่างน้อย 6 ท่าน สําหรับให้คําแนะนําปรึกษาและจัดทําเอกสารต่างๆ ในโครงการ
๓.๑๕ ผู้ยื่นข้อเสนอจะต้องได้รับการรับรองมาตรฐาน ISO/IEC ๒๗๐๐๑:๒๐๑๓ ระบบการบริหาร จัดการความมั่นคงปลอดภัยของสารสนเทศ การรักษาความลับ ความครบถ้วนถูกต้อง และความพร้อมใช้ (Information Security Management System) โดยจะต้องแสดงหลักฐานที่ยังไม่หมดอายุการรับรอง มาตรฐาน ISO/IEC ๒๗๐๐๑:๒๐๑๓ ดังกล่าวด้วย
๓.๑๖ ผู้ยื่นข้อเสนอต้องจัดส่งเจ้าหน้าที่ที่มีประสบการณ์ในด้านการให้คําปรึกษาหรือเป็นวิทยากร อย่างน้อย ๑ ท่าน สําหรับให้คําแนะนําปรึกษาและจัดทําเอกสารต่างๆ ในโครงการและเจ้าหน้าที่ดังกล่าวต้องมี
ประธาน……..
กรรมการ.
กรรมการ……..
กรรมการ
กรรมการ
ไ
AS
กรรมการ.. 1. กรรมการและเลขานุการ
NN-
ใบ…

ใบรับรองด้านมาตรฐานกลุ่ม ISO Certificate : CQI and IRCA Certified ISO/IEC ๒๗๐๐๑:๒๐๒๒ Information Security Management Systems (ISMS) Lead Auditor Training Course (PR๓๗๓) โดยผู้ยื่นข้อเสนอ ต้องแสดงหนังสือรับรองดังกล่าว พร้อมแนบเอกสารประกอบในวันยื่นเสนอราคา
๓.๑๗ ผู้ยื่นข้อเสนอที่ได้เป็นคู่สัญญากับกรมต้องให้คํามั่นเป็นหนังสือว่ายอมรับและปฏิบัติตามกฎหมาย และมาตรการควบคุมภายใน ในการต่อต้านการให้หรือรับสินบน หากฝ่าฝืนข้อตกลงกรมบังคับคดีสามารถบอกเลิก สัญญาหรือไม่พิจารณาการเข้าเสนอราคา
๓.๑๘ ผู้ยื่นข้อเสนอที่ได้เป็นคู่สัญญากับกรมต้องลงนามในข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing Agreement)
๔. ขอบเขตของงานที่จะดําเนินการจัดจ้าง
ผู้ยื่นข้อเสนอที่ได้รับการคัดเลือกจะต้องดําเนินการให้คําปรึกษาและร่วมดําเนินงานกับ กรมบังคับคดี เพื่อปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) ตามมาตรฐาน ISO/IEC ๒๗๐๐๑:๒๐๒๒ ซึ่งมีขอบเขตการขอรับรองครอบคลุมตามขอบเขต “ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ของงานบริหารระบบโครงสร้างพื้นฐาน และ การบริหารจัดการศูนย์คอมพิวเตอร์หลัก ณ กรมบังคับคดี เพื่อสนับสนุนระบบงานสารสนเทศขององค์กร
ดังต่อไปนี้
๔.๑ จัดทําแผนและระยะเวลาในการดําเนินการ (ISMS Project Plan) ๔.๒ ผู้ยื่นข้อเสนอต้องจัดให้มีการอบรมหลักสูตร จํานวน ๑ หลักสูตร ดังนี้

• หลักสูตรเบื้องต้นและการบริหารจัดการตรวจประเมินภายใน สําหรับระบบบริหารความมั่นคง
  ปลอดภัยสารสนเทศ ISO/IEC ๒๗๐๐๑:๒๐๒๒
  โดยการจัดอบรมต้องไม่น้อยกว่า ๓ วัน และจํานวนผู้เข้าอบรมไม่น้อยกว่า ๒๐ ท่าน พร้อมรับผิดชอบ ค่าใช้จ่ายในการอบรมหลักสูตรดังกล่าว
  ๔.๓ ประเมินระบบเบื้องต้น เพื่อจัดทําเอกสารเพื่อรองรับมาตรฐาน ISO ๒๗๐๐๑:๒๐๒๒ (Gap Analysis)
  ๔.๓.๑ ตรวจสอบห้องควบคุมระบบคอมพิวเตอร์ (Data Center) และจัดทํา Gap Analysis ของ ห้องควบคุมระบบคอมพิวเตอร์ (Data Center) กับมาตรฐานความปลอดภัย ISO/IEC ๒๗๐๐๑:๒๐๒๒
  ๔.๓.๒ ออกแบบและนําเสนอแนวคิดในการปรับปรุงห้องควบคุมระบบคอมพิวเตอร์ (Data Center) เพื่อให้ห้องควบคุมระบบคอมพิวเตอร์ (Data Center) เป็นไปตามมาตรฐานความปลอดภัย ISO/IEC ๒๗๐๐๑:๒๐๒๒
  ๔.๔ จัดเก็บและรวบรวมข้อมูลเพื่อจัดทําเอกสาร ISMS ประกอบด้วย
  ๔.๔.๑ นโยบายรักษาความปลอดภัย (Information Security Policy)
  ๔.๔.๒ คู่มือบริหารจัดการระบบความมั่นคงปลอดภัยสารสนเทศ (ISMS Manual) ๔.๔.๓ คู่มือปฏิบัติงานของสํานักเทคโนโลยีสารสนเทศ (ISMS Procedure) ๔.๔.๔ คู่มือการปฏิบัติงานของผู้ใช้งานระบบเทคโนโลยีสารสนเทศ (Workflow)
  ๔.๔.๕ แบบฟอร์มการปฏิบัติงานภายในสํานักเทคโนโลยีสารสนเทศ และแบบฟอร์มการให้บริการ เทคโนโลยีสารสนเทศ (Form)
  ๔.๔.๖ แบบฟอร์มหรือเอกสารสนับสนุนระบบ (ISMS Supporting Document) รวมถึง SOA ๔.๕ แนะนําวิธีการใช้งาน ตามเอกสารที่จัดทําขึ้นในข้อ ๔.๔
  ประธานกรรมการ…….
  กรรมการ
  กรรมการ
  EL
  กรรมการ….. กรรมการ N
  กรรมการและเลขานุการ
  ๔.๖…
  ๔.๖ ร่วมกันกําหนด Process & Asset แนะนําและทบทวน Risk Assessment & Risk Treatment Plan ๔.๗ จัดทํารายงานสรุปผลการประเมินเพื่อทบทวนโครงการรับรองมาตรฐาน ISO ๒๗๐๐๑:๒๐๒๐ โดยมี เอกสารประกอบด้วย
• เอกสารตามข้อ ๔.๕
• รายงานการประเมินความเสี่ยง และแผนลดความเสี่ยง
• รายงานออกแบบและนําเสนอแนวคิดในการปรับปรุงห้องควบคุมระบบคอมพิวเตอร์ (Data Center)
  ๕. กําหนดเวลาส่งมอบพัสดุ
  ระยะเวลาในการดําเนินการตลอดทั้งโครงการ ๒๓๐ วัน นับถัดจากวันลงนามสัญญา

5. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
   ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้กรมบังคับคดีจะพิจารณาตัดสินโดย
   ใช้หลักเกณฑ์ราคา โดยพิจารณาจากราคารวม
   ๗. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร
   เงินค่าใช้จ่ายในการดําเนินงานบังคับคดี ประจําปีงบประมาณ พ.ศ. ๒๕๖๘ เป็นเงิน ๙๓๑,๒๐๐ บาท (เก้าแสนสามหมื่นหนึ่งพันสองร้อยบาทถ้วน)
   ๘. งวดงานและการจ่ายเงิน
   งวดที่ ๑ เมื่อผู้รับจ้างได้ดําเนินการส่งมอบงาน ตามข้อ ๔.๑ และ ๔.๒ ให้กับกรมบังคับคดี ภายใน 60 วัน นับถัดจากวันลงนามในสัญญา และคณะกรรมการตรวจรับพัสดุ ได้ดําเนินการตรวจรับไว้เรียบร้อยแล้ว กรมบังคับคดี จะจ่ายเงินงวดที่ ๑ ให้แก่ผู้รับจ้างเป็นจํานวนเงินอัตราร้อยละ ๓๐ ของวงเงินทั้งหมดตามสัญญา
   งวดที่ ๒ เมื่อผู้รับจ้างได้ดําเนินการส่งมอบงาน ตามข้อ ๔.๓ - ๔.๗ ส่งมอบให้กับกรมบังคับคดี ภายใน ๒๑๐ วัน นับถัดจากวันลงนามในสัญญา และคณะกรรมการตรวจรับพัสดุ ได้ดําเนินการตรวจรับไว้เรียบร้อยแล้ว กรมบังคับคดีจะจ่ายเงินงวดที่ ๒ ให้แก่ผู้รับจ้างเป็นจํานวนเงินอัตราร้อยละ ๗๐ ของวงเงินทั้งหมดตามสัญญา
   ๔. อัตราค่าปรับ
   คิดในอัตราร้อยละ ๐.๑๐ ของราคาค่าจ้างทั้งหมดตามสัญญา
   ๑๐. การกําหนดระยะเวลารับประกันความชํารุดบกพร่อง
   ผู้ชนะการประกวดราคาอิเล็กทรอนิกส์ซึ่งได้ทําสัญญาจ้างตามแบบระบุในข้อ ๑.๓ หรือทําข้อตกลงจ้าง
   เป็นหนังสือแล้วแต่กรณี จะต้องรับประกันความชํารุดบกพร่องขอสิ่งของที่ให้จ้างที่เกิดขึ้นภายในระยะเวลาไม่น้อย กว่าปี - เดือน นับถัดจากวันที่กรมได้รับมอบสิ่งของ โดยต้องรีบจัดการซ่อมแซม แก้ไขให้ใช้การได้ดังเดิม ภายใน - วัน นับถัดวันที่ได้รับความชํารุดบกพร่อง
   ๑๑. การรักษาความลับของข้อมูล
   ๑๑.๑ สิทธิ์ในทรัพย์สินทางปัญญาในเอกสารทุกฉบับ ระบบงาน และสิ่งอื่นใด ที่จัดทําขึ้นตามข้อกําหนดนี้ ถือเป็นความลับผู้ยื่นข้อเสนอต้องไม่นําข้อมูลเอกสาร ระบบงาน และสิ่งอื่นใด ซึ่งกรมบังคับคดีได้จัดทําขึ้นเกี่ยวกับ ขอบเขตงานนี้ ไม่ว่าทั้งหมดหรือบางส่วนไปใช้ โดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรจากผู้ว่าจ้าง
   ประธาน…………..
   กรรมการ.. (
   รมการ…..
   กรรมการ..
   กรรมการ
   ส
   तत
   /๑๑.๒…
   กรรมการ
   Abmes
   กรรมการและเลขานุการ
   .
   "
   ๑๑.๒ ผู้ยื่นข้อเสนอจะต้องดําเนินงานตามแนวทางที่กรมบังคับคดีกําหนด และจะต้องคํานึงถึง
   การรักษาความปลอดภัยของข้อมูลกรมบังคับคดีเป็นสําคัญ โดยจะต้องไม่นําไปเผยแพร่หรือทําซ้ําอันจะก่อให้เกิด
   ความเสียหายแก่กรมบังคับคดี
   ๑๑.๓ ผู้ยื่นข้อเสนอต้องลงนามในบันทึกข้อตกลงการแบ่งปันข้อมูล (Data Sharing Agreement) กับกรมบังคับคดีก่อนเริ่มให้บริการและจัดส่งรายชื่อผู้ที่มีสิทธิ์ในการเข้าถึงระบบกับกรมบังคับคดีก่อนเริ่มใช้งาน
   หรือมีการเปลี่ยนแปลงเจ้าหน้าที่ดูแลระบบ
   ๑๒. ช่องทางในการวิจารณ์/เสนอแนะ
   ผู้สนใจสามารถวิจารณ์ เสนอแนะข้อคิดเห็นได้ตามช่องทาง ดังนี้
   ๑๒.๑ กรมบังคับคดี กองบริหารการคลัง กลุ่มงานพัสดุ ชั้น ๑ อาคาร ๒๕ ปี กรมบังคับคดี ถนนบางขุนนนท์ แขวงบางขุนนนท์ เขตบางกอกน้อย กรุงเทพมหานคร
   ๑๒.๒ ทางไปรษณีย์
   ส่งถึง
   ๑๒.๓ โทรสาร
   อธิบดีกรมบังคับคดี
   ๑๘๙/๑ กรมบังคับคดี ถนนบางขุนนนท์ แขวงบางขุนนนท์ เขตบางกอกน้อย กรุงเทพมหานคร ๑๐๗๐๐
   ๐๒ ๔๒๔ ๒๕๕๖
   ๑๒.๔. ทาง e-mail กลุ่มงานพัสดุ passaduraled.mail.go.th และทางเว็บไซต์กรมบังคับคดี www.led.go.th
   ประธาน…
   กรรมการ ()
   กรรมการ
   กร
   กรรมการ..
   กรรมการ…..
   โด
   กรมบังคับคดี กระทรวงยุติธรรม มีนาคม ๒๕๖๘
   ฝรั่ง
   กรรมการ
   กรรมการและเลขานุการ…..
   w