eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO-IEC 27001

สถาบันคุ้มครองเงินฝาก 68039526984
฿4,400,000 ปีงบ 2568 ประกาศ 17 เม.ย. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อพัฒนาและปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ของสถาบันคุ้มครองเงินฝาก (สคฝ.) ให้สอดคล้องกับมาตรฐาน ISO/IEC 27001:2022 โดยครอบคลุมระบบงานที่สำคัญ ได้แก่ ระบบรับส่งไฟล์ข้อมูลสถาบันการเงิน (DA), ระบบฐานข้อมูลรายผู้ฝากเพื่อการจ่ายคืน (DRS), ระบบเว็บไซต์ของสถาบัน (www.dpa.or.th) และศูนย์คอมพิวเตอร์ทั้งสองแห่ง

ผู้รับจ้างจะต้องดำเนินการวิเคราะห์และปรับปรุงเอกสารที่เกี่ยวข้อง, จัดทำแผนงานโครงการ, ตรวจสอบและทดสอบระบบ, จัดเตรียมข้อมูลสำหรับการประชุม ISMS Management Review, จัดเตรียมเอกสารสำหรับการตรวจรับรอง, จัดหาบุคลากรทำหน้าที่ Lead auditor, ประสานงานกับหน่วยงานรับรองระบบ, สรุปผลและข้อเสนอแนะหลังการตรวจรับรอง, จัดฝึกอบรมให้ความรู้แก่บุคลากรของ สคฝ. และพัฒนา/ปรับปรุงเอกสารให้สอดคล้องกับประกาศของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

เป้าหมายสูงสุดของโครงการคือการทำให้ระบบงานของ สคฝ. ได้รับการรับรองมาตรฐาน ISO/IEC 27001 และรักษาสถานะการรับรองอย่างต่อเนื่อง รวมถึงเสริมสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรของ สคฝ.

English summary

This project aims to procure a service provider with expertise in developing an Information Security Management System (ISMS) for the Deposit Protection Agency (DPA), with the goal of achieving ISO/IEC 27001 certification for DPA’s systems. The scope covers critical systems such as the Financial Institution Data Transmission System, the Depositor Database System, the DPA website, and the computer centers. The contractor is responsible for analyzing and improving documents, conducting training, and coordinating with certification bodies to ensure DPA receives the certification. The ultimate goal of the project is to have DPA’s systems certified to ISO/IEC 27001 and maintain continuous certification, as well as raise cybersecurity awareness among DPA personnel.

สถานที่ดำเนินการ

อาคารเอสเจ อินฟินิท วัน บิสซิเนสคอมเพล็กซ์ ชั้น 25-27 เลขที่ 349 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพฯ

คำสำคัญ
ISO 27001ISMSInformation SecurityCybersecurityสคฝระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศการรักษาความปลอดภัยไซเบอร์Data ProtectionComplianceRisk Management

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • พัฒนาและปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของ สคฝ. ให้สอดคล้องกับมาตรฐาน ISO/IEC 27001:2022
  • ทำให้ระบบงานของ สคฝ. ได้รับการรับรองมาตรฐาน ISO/IEC 27001
  • เสริมสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรของ สคฝ.
  • รักษาสถานะการรับรองมาตรฐาน ISO/IEC 27001 อย่างต่อเนื่อง

ขอบเขตของงาน

  • พัฒนาและปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้ครอบคลุมระบบงาน ดังนี้:
    • ระบบรับส่งไฟล์ข้อมูลสถาบันการเงิน (DA)
    • ระบบฐานข้อมูลรายผู้ฝากเพื่อการจ่ายคืน (DRS)
    • ระบบเว็บไซต์ของสถาบันคุ้มครองเงินฝาก (www.dpa.or.th)
    • ศูนย์คอมพิวเตอร์แห่งที่ 1 และ ศูนย์คอมพิวเตอร์แห่งที่ 2
  • ดำเนินการเพื่อให้ระบบงานของ สคฝ. ได้รับการรับรองมาตรฐาน ISO/IEC 27001 อย่างน้อย ดังนี้:
    • จัดทำแผนงานโครงการ (Project plan)
    • วิเคราะห์และพัฒนาปรับปรุงเอกสารที่เกี่ยวข้องกับ ISMS ให้สอดคล้องกับมาตรฐาน ISO/IEC 27001:2022:
      • เอกสารนโยบาย (Policy document)
      • เอกสารพิธีปฏิบัติ/แนวปฏิบัติ (Procedure document)
      • เอกสารสนับสนุน (Support document)
      • เอกสารอื่นๆ ที่เกี่ยวข้องกับ ISMS
    • วิเคราะห์รายงานผลการตรวจสอบทั้งจากการตรวจสอบภายใน และการตรวจสอบจากผู้ตรวจสอบภายนอก
    • ตรวจสอบ/ทดสอบ Workflow ที่อยู่ในระบบงาน e-Document
    • จัดทำข้อมูลสำหรับการประชุม ISMS Management Review
    • จัดเตรียมเอกสารที่ต้องใช้สำหรับการตรวจรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
    • จัดเตรียมบุคลากรเพื่อทำหน้าที่ Lead auditor ให้กับหน่วยงานตรวจสอบภายในของ สคฝ.
    • ประสานงานกับผู้ตรวจสอบภายนอก (Certification Body: CB)
    • สรุปผลและข้อเสนอแนะ ภายหลังการตรวจรับรองมาตรฐาน ISO/IEC 27001
    • จัดฝึกอบรมให้ความรู้เกี่ยวกับมาตรฐาน ISO/IEC 27001
    • จัดฝึกอบรมให้ความรู้สร้างความตระหนักด้านเทคโนโลยีสารสนเทศและด้านไซเบอร์
    • จัดส่งบุคลากรเพื่อเข้าร่วมการตรวจรับรองต่อเนื่อง (Surveillance audit)
    • พัฒนา/ปรับปรุงเอกสารให้สอดคล้องกับประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ:
      • นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์(พ.ศ. 2565-2570)
      • มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์พ.ศ. 2567

สิ่งที่ต้องส่งมอบ

  • งวดที่ 1 (ภายใน 30 วัน):
    • แผนงานโครงการ (Project plan)
    • รายการเอกสารที่อยู่ภายใต้ขอบเขต ISMS ที่จะพัฒนาปรับปรุง
  • งวดที่ 2 (ภายใน 80 วัน):
    • เอกสารที่อยู่ภายใต้ขอบเขต ISMS ที่ได้พัฒนาปรับปรุงแล้ว
    • แผนการตรวจสอบภายใน (Internal audit) พร้อมรายชื่อ Lead auditor
    • แผนการตรวจสอบจากผู้ตรวจสอบภายนอก
    • รายการเอกสารที่ใช้สำหรับการรับตรวจจากผู้ตรวจสอบภายใน
    • รายชื่อผู้ตรวจสอบภายนอก (Certification Body: CB)
  • งวดที่ 3 (ภายใน 100 วัน):
    • ผลการตรวจสอบภายใน และแนวทางการเพื่อการปรับปรุงแก้ไข
    • รายการเอกสารที่ต้องใช้สำหรับการตรวจรับรองมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยจากผู้ตรวจสอบภายภายนอก ที่ผ่านการอนุมัติจาก สคฝ. แล้ว
  • งวดที่ 4 (ภายใน 240 วัน):
    • รายงานสรุปผลดำเนินการและข้อเสนอแนะ ภายหลังการตรวจรับรองมาตรฐาน ISO/IEC 27001
    • การฝึกอบรมให้ความรู้เกี่ยวกับมาตรฐาน ISO/IEC 27001
    • การฝึกอบรมให้ความรู้สร้างความตระหนักด้านเทคโนโลยีสารสนเทศและด้านไซเบอร์
    • เอกสาร ISMS ที่ได้พัฒนา/ปรับปรุงให้สอดคล้องกับประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินการ 240 วัน นับถัดจากวันที่ลงนามสัญญา

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements:

    • ผู้เสนอราคาต้องเป็นบริษัทที่จดทะเบียนในประเทศไทยมาเป็นเวลาไม่ต่ำกว่า 4 ปี และมีวัตถุประสงค์ในการดำเนินธุรกิจที่เกี่ยวข้องกับการให้คำปรึกษาและตรวจสอบด้านความมั่นคงปลอดภัยสารสนเทศ
    • ต้องมีประสบการณ์ตรงในการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรองมาตรฐาน ISO 27001 มาแล้วไม่น้อยกว่า 5 หน่วยงาน โดยต้องมีอย่างน้อย 1 หน่วยงานที่เป็นหน่วยงานราชการ หรือ รัฐวิสาหกิจ หรือเอกชน หรือธนาคาร หรือสถาบันการเงิน ที่ผ่านการรับรองตามมาตรฐาน ISO/IEC 27001 เรื่อง มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของคอมพิวเตอร์ลูกข่ายของระบบบาทเนต
    • ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ เป็นไปตามหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) 0405.2/ว124 ลงวันที่ 1 มีนาคม 2566

  • Standards Compliance:

    • ต้องมีความรู้ความสามารถเกี่ยวกับมาตรฐาน ISO/IEC 27001

  • Experience:

    • ผู้จัดการโครงการ: ประสบการณ์ในการบริหารโครงการไม่น้อยกว่า 5 ปี
    • หัวหน้าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ: ประสบการณ์ในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ไม่น้อยกว่า 10 ปี
    • ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ: ประสบการณ์ในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ไม่น้อยกว่า 3 ปี

  • Technical Capabilities:

    • ผู้เสนอราคาต้องจัดส่งบุคลากรที่มีความรู้ความสามารถเพื่อดำเนินโครงการ อย่างน้อย 3 คน

  • Personnel:

    • ผู้จัดการโครงการด้านความมั่นคงปลอดภัยสารสนเทศ:
      • Project Management Professional (PMP) หรือ CompTIA Project+
      • ISO/IEC 27001 Lead Auditor หรือ ISO/IEC 27001 Lead Implementer
    • หัวหน้าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ:
      • Certified Information Systems Security Professional (CISSP)
      • ISO/IEC 27001 Lead Auditor หรือ ISO/IEC 27001 Lead Implementer
    • ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ:
      • ISO/IEC 27001 Lead Auditor หรือ ISO/IEC 27001 Lead Implementer
      • ISC2 Certified in Cybersecurity หรือ CompTIA Security+

เกณฑ์การพิจารณา

  • ราคาที่เสนอ (40%)
  • ประสบการณ์ของผู้เสนอราคา (20%)
  • ประสบการณ์ของบุคลากรในโครงการ (40%)
    • หัวหน้าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ (20%)
    • ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ (20%)

ข้อกำหนดทางเทคนิค

  • ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ต้องสอดคล้องกับมาตรฐาน ISO/IEC 27001:2022
  • เอกสาร ISMS ต้องสอดคล้องกับประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
    • นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์(พ.ศ. 2565-2570)
    • มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์พ.ศ. 2567

เงื่อนไขสัญญา

  • แบ่งจ่ายเงินเป็น 4 งวด แต่ละงวดคิดเป็น 25% ของค่าจ้าง
  • ค่าปรับ: ร้อยละ 0.20 ของมูลค่างานรายงวดตามสัญญาต่อวัน

คำถามที่พบบ่อย (FAQ)

  • ถาม: ระบบงานใดบ้างที่ต้องได้รับการรับรองมาตรฐาน ISO/IEC 27001?

    • ตอบ: ระบบรับส่งไฟล์ข้อมูลสถาบันการเงิน (DA), ระบบฐานข้อมูลรายผู้ฝากเพื่อการจ่ายคืน (DRS), ระบบเว็บไซต์ของสถาบันคุ้มครองเงินฝาก (www.dpa.or.th), และศูนย์คอมพิวเตอร์แห่งที่ 1 และ 2

    • ถาม: ผู้รับจ้างต้องจัดทำเอกสารอะไรบ้าง?

    • ตอบ: ผู้รับจ้างต้องจัดทำเอกสารนโยบาย (Policy document), เอกสารพิธีปฏิบัติ/แนวปฏิบัติ (Procedure document), เอกสารสนับสนุน (Support document) และเอกสารอื่นๆ ที่เกี่ยวข้องกับ ISMS

    • ถาม: ผู้รับจ้างต้องจัดฝึกอบรมอะไรบ้าง?

    • ตอบ: ผู้รับจ้างต้องจัดฝึกอบรมให้ความรู้เกี่ยวกับมาตรฐาน ISO/IEC 27001 และฝึกอบรมให้ความรู้สร้างความตระหนักด้านเทคโนโลยีสารสนเทศและด้านไซเบอร์

    • ถาม: ผู้รับจ้างต้องมีคุณสมบัติอะไรเกี่ยวกับประสบการณ์ในการพัฒนาระบบ ISMS?

    • ตอบ: ต้องมีประสบการณ์ตรงในการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรองมาตรฐาน ISO 27001 มาแล้วไม่น้อยกว่า 5 หน่วยงาน

    • ถาม: ผู้จัดการโครงการต้องมีประสบการณ์ในการบริหารโครงการอย่างน้อยกี่ปี?

    • ตอบ: ผู้จัดการโครงการต้องมีประสบการณ์ในการบริหารโครงการไม่น้อยกว่า 5 ปี

    • ถาม: หัวหน้าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศต้องมีประสบการณ์ในการพัฒนาระบบ ISMS อย่างน้อยกี่ปี?

    • ตอบ: หัวหน้าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศต้องมีประสบการณ์ในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ไม่น้อยกว่า 10 ปี

    • ถาม: ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศต้องมีประสบการณ์ในการพัฒนาระบบ ISMS อย่างน้อยกี่ปี?

    • ตอบ: ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศต้องมีประสบการณ์ในการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ไม่น้อยกว่า 3 ปี

    • ถาม: ผู้รับจ้างต้องดำเนินการอย่างไรเพื่อให้สอดคล้องกับประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ?

    • ตอบ: ผู้รับจ้างต้องพัฒนา/ปรับปรุงเอกสารที่อยู่ภายใต้ขอบเขตระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของ สคฝ. ให้สอดคล้องกับนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ และมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์

    • ถาม: เกณฑ์การพิจารณาคัดเลือกผู้ชนะการเสนอราคาคืออะไร?

    • ตอบ: พิจารณาจาก Price Performance โดยให้คะแนนจากราคาที่เสนอ, ประสบการณ์ของผู้เสนอราคา และประสบการณ์ของบุคลากรในโครงการ

    • ถาม: สัดส่วนคะแนนของประสบการณ์ของบุคลากรในโครงการคิดเป็นเท่าไหร่?

    • ตอบ: สัดส่วนคะแนนของประสบการณ์ของบุคลากรในโครงการคิดเป็น 40% โดยแบ่งเป็น หัวหน้าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ (20%) และ ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ (20%)

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR)
โครงการจ้างจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
ตามมาตรฐาน ISO/IEC 27001

  1. เหตุผลและความจำเป็น
    สถาบันคุ้มครองเงินฝาก (สคฝ.) มีความประสงค์จะจัดหาผู้ให้บริการที่มีความรู้ความเชี่ยวชาญ และมี ประสบการณ์ด้านการจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อพัฒนาและปรับปรุงระบบ บริหารจัดการดังกล่าว ของ สคฝ. ให้มีความมีมาตรการป้องกัน รับมือและลดความเสี่ยงจากการคุกคามทาง ไซเบอร์อันกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ พร้อมทั้งดำเนินการให้ระบบงาน ของ สคฝ. ผ่านการรับรองมาตรฐาน ISO/IEC 27001 (Information Security Management System: ISMS)
  2. ขอบเขตงานที่ต้องการ
    2.1 ผู้รับจ้างต้องดำเนินการพัฒนาและปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัย สารสนเทศ เพื่อให้ระบบงานของ สคฝ. ได้รับการรับรองมาตรฐาน ISO/IEC 27001 โดยต้อง ครอบคุลมระบบงาน ดังนี้
    2.1.1 ระบบรับส่งไฟล์ข้อมูลสถาบันการเงิน (DA)
    2.1.2 ระบบฐานข้อมูลรายผู้ฝากเพื่อการจ่ายคืน (DRS)
    2.1.3 ระบบเว็บไซต์ของสถาบันคุ้มครองเงินฝาก (www.dpa.or.th)
    2.1.4 ศูนย์คอมพิวเตอร์แห่งที่ 1 และ ศูนย์คอมพิวเตอร์แห่งที่ 2
    2.2 เพื่อให้ระบบงานตามที่สคฝ. กำหนด ผ่านการรับรองมาตรฐาน ISO/IEC 27001 ผู้รับจ้างต้อง ดำเนินการอย่างน้อย ดังนี้
    2.2.1 จัดทำแผนงานโครงการ (Project plan) โดยต้องดำเนินการให้สอดคล้องกับรอบ ดำเนินการะบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และบรรลุเป้าหมาย
    งานของ สคฝ.
    2.2.2 ทำการวิเคราะห์เอกสารทั้งหมดที่อยู่ภายใต้ขอบเขตการจัดทำระบบบริหารจัดการ ความมั่นคงปลอดภัยสารสนเทศ พร้อมทำการพัฒนาปรับปรุงให้สอดคล้องเป็นไปตาม มาตรฐาน ISO/IEC 27001:2022 ที่สามารถเข้าใจและนำไปใช้งานได้ง่ายมากยิ่งขึ้น
    รวมถึงทำให้สะดวกต่อการตรวจรับรอง ซึ่งประกอบด้วยเอกสาร ดังนี้
    (1) เอกสารนโยบาย (Policy document)
    (2) เอกสารพิธีปฏิบัติ/แนวปฏิบัติ(Procedure document)
    (3) เอกสารสนับสนุน (Support document)
    (4) เอกสารอื่นๆ ที่เกี่ยวข้องกับ ISMS
    2.2.3 ทำการวิเคราะห์รายงานผลการตรวจสอบทั้งจากการตรวจสอบภายใน และการการ ตรวจสอบจากผู้ตรวจสอบภายนอก เพื่อทำการปรับปรุงแก้ไขตามความเห็นของผู้
    ตรวจสอบ
    2.2.4 ทำการตรวจสอบ/ทดสอบ Workflow ที่อยู่ในระบบงาน e-Document ร่วมกับ เจ้าหน้าที่ของ สคฝ. ในส่วนที่เกี่ยวข้องกับเอกสาร ISMS ให้สอดคล้องกับการ
    ดำเนินการที่ได้ปรับปรุงตามข้อกำหนด 2.2.2
    1/9
    2.2.5 จัดทำข้อมูลสำหรับการประชุม ISMS Management Review ตลอดระยะเวลาการ ดำเนินโครงการ โดยครอบคลุมการให้ความเห็น/การนำเสนอต่อ คณะทำงาน สนับสนุน ISMS คณะธรรมาภิบาลข้อมูล คณะะอนุกรรมการเทคโนโลยีสารสนเทศ และนวัตกรรม คณะกรรมการสถาบัน และผู้ปฏิบัติงานที่เกี่ยวข้องสำหรับข้อมูลการ ประชุม
    2.2.6 จัดเตรียมเอกสารที่ต้องใช้สำหรับการตรวจรับรองมาตรฐานระบบบริหารจัดการความ มั่นคงปลอดภัยสารสนเทศ ทั้งในส่วนของการตรวจสอบจากผู้ตรวจสอบภายใน (Internal audit) และผู้ตรวจภายนอก (Certification body) จนกว่าจะได้รับการ รับรองตามมาตรฐาน ISO/IEC 27001
    2.2.7 จัดเตรียมบุคลากรเพื่อทำหน้าที่ Lead auditor ให้กับหน่วยงานตรวจสอบภายในของ สคฝ. ตลอดอายุของเอกสารรับรองมาตรฐาน ISO/IEC 27001 (Certified and Surveillance)
    2.2.8 ประสานงานกับผู้ตรวจสอบภายนอก ที่เป็นหน่วยงานรับรองระบบสารสนเทศ (Certification Body: CB) ตาม สคฝ. กำหนด เพื่อดำเนินวางแผนและทำการตรวจ รับรองระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ จนกว่า สคฝ. จะได้รับการ รับรองมาตรฐาน ISO/IEC 27001
    2.2.9 สรุปผลและข้อเสนอแนะ ภายหลังการตรวจรับรองมาตรฐาน ISO/IEC 27001 (Certification audit) เพื่อเตรียมข้อมูลสำหรับรักษาสถานภาพการรับรองต่อเนื่องใน ปีถัดไป
    2.2.10 จัดฝึกอบรมให้ความรู้เกี่ยวกับมาตรฐาน ISO/IEC 27001 ที่ผู้รับจ้างจัดทำให้กับ สคฝ. โดยเนื้อหาต้องครอบคลุม นโยบาย กระบวนการ พิธีปฏิบัติและแนวปฏิบัติสำหรับ ผู้เกี่ยวข้องกับขอบเขตการตรวจรับรองมาตรฐาน หรือผู้ที่ได้รับมอบหมาย ให้สามารถ เข้าเข้าใจบริบทและหน้าที่ที่รับผิดชอบ อย่างน้อย 1 ครั้ง
    2.2.11 จัดฝึกอบรมให้ความรู้สร้างความตระหนักด้านเทคโนโลยีสารสนเทศและด้านไซเบอร์ ให้กับ สคฝ. อย่างน้อย 1 ครั้ง พร้อมทดสอบความรู้ผู้เข้าร่วมอบรมเพื่อพัฒนาในครั้ง ถัดไป
    2.2.12 จัดส่งบุคลากรเพื่อเข้าร่วมการตรวจรับรองต่อเนื่อง (Surveillance audit) ทั้งในส่วน ของการตรวจสอบภายใน (Internal audit) และผู้ตรวจภายนอก (Certification body) พร้อมทั้งให้ความเห็นและข้อเสนอแนะกรณีมีประเด็นที่ต้องมีการดำเนินการ แก้ไขปรับปรุงอันเป็นประโยชน์ต่อ สคฝ. ตลอดอายุของเอกสารรับรองมาตรฐาน ISO/IEC 27001 (Certified and Surveillance)
    2.2.13 พัฒนา/ปรับปรุงเอกสารที่อยู่ภายใต้ขอบเขตระบบบริหารจัดการความมั่นคงปลอดภัย สารสนเทศของ สคฝ. ให้สอดคล้องกับประกาศคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ ดังนี้
    (1) นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์(พ.ศ. 2565-2570)
    2/9
    (2) มาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์พ.ศ. 2567
  3. ระยะเวลาดำเนินการ
    ระยะเวลาดำเนินการ 240 วัน นับถัดจากวันที่ลงนามสัญญา
  4. การส่งมอบงาน
    ผู้รับจ้างจะต้องส่งมอบงานเป็นรายงวดตามสัญญา ทั้งหมด 4 งวด โดยมีสิ่งส่งมอบ ดังนี้
    งวดที่
    สิ่งส่งมอบ
    1. ส่งมอบภายใน 30 วัน นับถัดจากวันที่ลง นามในสัญญา
    1. แผนงานโครงการ (Project plan)
  1. รายการเอกสารที่อยู่ภายใต้ขอบเขต ISMS ที่จะ พัฒนาปรับปรุง
    2. ส่งมอบภายใน 80 วัน นับถัดจากวันที่ลง นามในสัญญา
    1. เอกสารที่อยู่ภายใต้ขอบเขต ISMS ที่ได้พัฒนา ปรับปรุงแล้ว ซึ่งครอบคลุม เอกสารนโยบาย เอกสารพิธีปฏิบัติ/แนวปฏิบัติเอกสารสนับสนุน และ เอกสารอื่นๆ ที่เกี่ยวข้องกับ ISMS
  2. แผนการตรวจสอบภายใน (Internal audit) พร้อมรายชื่อ Lead auditor
  3. แผนการตรวจสอบจากผู้ตรวจสอบภายนอก 4) รายการเอกสารที่ใช้สำหรับการรับตรวจจากผู้ ตรวจสอบภายใน
  4. รายชื่อผู้ตรวจสอบภายนอก (Certification Body: CB)
    3. ส่งมอบภายใน 100 วัน นับถัดจากวันที่ ลงนามในสัญญา
    1. ผลการตรวจสอบภายใน และแนวทางการเพื่อ การปรับปรุงแก้ไข
  5. รายการเอกสารที่ต้องใช้สำหรับการตรวจรับรอง มาตรฐานระบบบริหารจัดการความมั่นคง
    ปลอดภัยจากผู้ตรวจสอบภายภายนอก ที่ผ่าน การอนุมัติจาก สคฝ. แล้ว
    4. ส่งมอบภายใน 240 วัน นับถัดจากวันที่ ลงนามในสัญญา
    1. รายงานสรุปผลดำเนินการและข้อเสนอแนะ ภายหลังการตรวจรับรองมาตรฐาน ISO/IEC 27001 เพื่อรักษาสถานภาพการรับรองต่อเนื่อง ในปีถัดไป
  6. การฝึกอบรมให้ความรู้เกี่ยวกับมาตรฐาน ISO/IEC 27001 ให้กับผู้ที่เกี่ยวข้อง หรือผู้ที่ ได้รับมอบหมาย
  7. การฝึกอบรมให้ความรู้สร้างความตระหนักด้าน เทคโนโลยีสารสนเทศและด้านไซเบอร์

3/9

4) เอกสาร ISMS ที่ได้พัฒนา/ปรับปรุงให้ สอดคล้องกับประกาศคณะกรรมการการรักษา ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
  1. เงื่อนไขการจ่ายเงิน
    สคฝ. จะจ่ายเงินค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่ม ค่าดำเนินการอื่นใดและค่าใช้จ่ายทั้งปวง ให้แก่ผู้รับจ้าง โดยแบ่งออกเป็น 4 งวด ดังนี้
    งวดที่ 1 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 1 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
    งวดที่ 2 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 2 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
    งวดที่ 3 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 3 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
    งวดที่ 4 เป็นจำนวนเงินในอัตราร้อยละ 25 ของค่าจ้าง เมื่อผู้รับจ้างส่งมอบงาน งวดที่ 4 แล้วเสร็จ โดย สคฝ. ดำเนินการตรวจรับมอบงานจ้างแล้ว
  2. ค่าปรับ
    ค่าปรับตามสัญญาจะกำหนดเป็นรายวันในอัตราร้อยละ 0.20 ของมูลค่างานรายงวดตามสัญญา
  3. คุณสมบัติของผู้เสนอราคา
    7.1 มีความสามารถตามกฎหมาย
    7.2 ไม่เป็นบุคคลล้มละลาย
    7.3 ไม่อยู่ระหว่างเลิกกิจการ
    7.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกำหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
    7.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอำนาจในการดำเนินงานในกิจการของนิติบุคคลนั้นด้วย
    7.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและ การบริหารพัสดุภาครัฐกำหนดในราชกิจจานุเบกษา
    7.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพขายหรือรับจ้าง
    7.8 ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น หรือไม่เป็นผู้กระทำการอันเป็นการ ขัดขวางการแข่งขันอย่างเป็นธรรมในการเสนอราคาครั้งนี้
    7.9 ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
    7.10 ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e - GP) ของกรมบัญชีกลาง
    4/9
    7.11 ผู้เสนอราคาต้องเป็นบริษัทที่จดทะเบียนในประเทศไทยมาเป็นเวลาไม่ต่ำกว่า 4 ปี และมี วัตถุประสงค์ในการดำเนินธุรกิจที่เกี่ยวข้องกับการให้คำปรึกษาและตรวจสอบด้านความมั่นคงปลอดภัย สารสนเทศ
    7.12 ผู้เสนอราคาต้องเป็นผู้มีความรู้ความสามารถเกี่ยวกับการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security) และมาตรฐาน ISO/IEC 27001 โดยต้องมีประสบการณ์ตรงในการพัฒนาระบบบริหาร ความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรองมาตรฐาน ISO 27001 มาแล้วไม่น้อยกว่า 5 หน่วยงาน โดยต้องมีอย่างน้อย 1 หน่วยงานที่เป็นหน่วยงานราชการ หรือ รัฐวิสาหกิจ หรือเอกชน หรือธนาคาร หรือสถาบันการเงิน ที่ผ่านการรับรองผ่านการรับรองตามมาตรฐาน ISO/IEC 27001 เรื่อง มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของคอมพิวเตอร์ลูกข่าย ของระบบบาทเนต
    7.13 ผู้เสนอราคาต้องจัดส่งบุคลากรที่มีความรู้ความสามารถเพื่อดำเนินโครงการ อย่างน้อย 3 คน โดยบุคลากรตามรายชื่อต้องเข้ามาปฏิบติงานให้กับ สคฝ. หากมีการเปลี่ยนแปลงรายชื่อต้องได้รับการอนุมัติจาก สคฝ. เป็นลายลักอักษร และต้องมีคุณสมบัติ ดังนี้
    7.13.1 ผู้จัดการโครงการด้านความมั่นคงปลอดภัยสารสนเทศ อย่างน้อย 1 คน ต้องมี ประสบการณ์ในการบริหารโครงการไม่น้อยกว่า 5 ปี และได้รับประกาศนียบัตรรับรอง คุณวุฒิจากสถาบันที่น่าเชื่อถืออย่างน้อย ดังนี้
  • Project Management Professional (PMP) หรือ CompTIA Project+
  • ISO/IEC 27001 Lead Auditor หรือ ISO/IEC 27001 Lead Implementer
    7.13.2 หัวหน้าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 อย่างน้อย 1 คน มีประสบการณ์ในการพัฒนาระบบบริหารจัดการความมั่น
    ปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 หรือ มาตรฐานอื่นซึ่งเป็นที่
    ยอมรับในระดับสากล ไม่น้อยกว่า 10 ปี และได้รับประกาศนียบัตรรับรองคุณวุฒิจาก สถาบันที่น่าเชื่อถืออย่างน้อย ดังนี้
  • Certified Information Systems Security Professional (CISSP)
  • ISO/IEC 27001 Lead Auditor หรือ ISO/IEC 27001 Lead Implementer
    7.13.3 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 อย่างน้อย 1 คน มีประสบการณ์ในการพัฒนาระบบบริหารจัดการความมั่นปลอดภัย
    สารสนเทศ ตามมาตรฐาน ISO/IEC 27001 หรือ มาตรฐานอื่นซึ่งเป็นที่ยอมรับในระดับ สากล ไม่น้อยกว่า 3 ปี และได้รับประกาศนียบัตรรับรองคุณวุฒิ จากสถาบันที่น่าเชื่อถือ อย่างน้อย ดังนี้
  • ISO/IEC 27001 Lead Auditor หรือ ISO/IEC 27001 Lead Implementer
  • ISC2 Certified in Cybersecurity หรือ CompTIA Security+
    7.14ผู้ยื่นข้อเสนอต้องกรอกเอกสารเพิ่มเติมของโครงการ เพื่อประกอบการคัดเลือกผู้ชนะการยื่น ข้อเสนอ โดยข้อมูลที่กรอกต้องเป็นความจริง และลงลายมือชื่อผู้มีอำนาจการเสนอราคาพร้อมทั้งประทับตรา บริษัท
    7.15ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ เป็นไปตามหนังสือคณะกรรมการวินิจฉัยปัญหาการ จัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) 0405.2/ว124 ลงวันที่ 1 มีนาคม 2566 ดังนี้ (1) มูลค่าสุทธิของกิจการ
    5/9
    (1.1) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า 1 ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะ การเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก 1 ปีสุดท้ายก่อนวันยื่นข้อเสนอ
    (1.2) กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือมีแต่ไม่เพียงพอที่จะเข้ายื่นข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ 1 ใน 4 ของมูลค่างบประมาณของโครงการหรือ รายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศหรือบริษัทเงินทุนหรือบริษัทเงินทุน หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้าประกันตามประกาศ ของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณา จากยอดเงินรวมของวงเงินสินเชื่อที่สำนักงานใหญ่รับรองหรือที่สำนักงานสาขารับรอง (กรณีได้รับมอบอำนาจ จากสำนักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอนับถึงวันยื่นข้อเสนอไม่เกิน 90 วัน)
    ทั้งนี้ หนังสือรับรองวงเงินสินเชื่อให้เป็นไปตามแบบที่กำหนดในหนังสือตามข้อ 8.13
    (2) ข้อยกเว้น
    (2.1) กรณีตามข้อ (1.1) – ข้อ (1.3) ไม่ใช้บังคับกับกรณีดังต่อไปนี้
    (2.1.1) ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
    (2.1.2) นิติบุคคลที่จัดตั้งตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม พระราชบัญญัติล้มละลาย (ฉบับที่ 10) พ.ศ. 2561
  1. วงเงินในการจัดหา
    งบประมาณที่ได้รับการอนุมติเป็นจำนวนเงิน 4,400,000.00 บาท (สี่ล้านสี่แสนบาทถ้วน)
  2. การยื่นข้อเสนอ
    ส่วนที่ 1 คุณสมบัติของผู้เสนอราคา อย่างน้อยต้องประกอบไปด้วยเอกสาร ดังต่อไปนี้ (1) สำเนาหนังสือรับรองการจดทะเบียนนิติบุคคล ออกโดยกรมพัฒนาธุรกิจการค้า
    กระทรวงพาณิชย์ ภายใน 6 เดือน นับจนถึงวันเสนอราคา (กรณีเป็นห้างหุ้นส่วนสามัญ ห้างหุ้นส่วน จำกัด บริษัทจำกัด หรือบริษัทมหาชนจำกัด)
    (2) สำเนาหนังสือบริคณห์สนธิ
    (3) บัญชีรายชื่อกรรมการผู้จัดการ (ถ้ามี)
    (4) ผู้มีอำนาจควบคุม (ถ้ามี)
    (5) บัญชีผู้ถือหุ้นรายใหญ่ (ถ้ามี)
    (6) บัญชีรายชื่อผู้ถือหุ้น (บอจ.5) (กรณีเป็นบริษัทจำกัด)
    (7) บัญชีรายชื่อผู้ถือหุ้นของบริษัทมหาชนจำกัด (บมจ.006) (กรณีเป็นบริษัทมหาชน จำกัด)
    (8) ในกรณีผู้ยื่นข้อเสนอเป็นผู้ยื่นข้อเสนอร่วมกันในฐานะเป็นผู้ร่วมค้า ให้สำเนาสัญญา ของการเข้าร่วมค้า และเอกสารตามที่ระบุไว้ใน (1) หรือ (2) ของผู้ร่วมค้า สำเนาบัตรประจำตัว ประชาชนของผู้เป็นหุ้นส่วน หรือสำเนาหนังสือเดินทางของผู้เป็นหุ้นส่วนที่มิได้ถือสัญชาติไทย พร้อมทั้ง รับรองสำเนาถูกต้อง
    (9) สำเนาใบทะเบียนพาณิชย์ (ถ้ามี)
    (10) สำเนาใบทะเบียนภาษีมูลค่าเพิ่ม (ถ้ามี)
    6/9
    (11) ในกรณีผู้เสนอราคามอบอำนาจให้บุคคลอื่นกระทำการแทน ให้แนบหนังสือมอบ
    อำนาจ ซึ่งติดอากรแสตมป์ตามกฎหมาย โดยมีสำเนาบัตรประชาชนที่รับรองสำเนาถูกต้องแล้วเป็น หลักฐานแสดงตนของผู้มอบอำนาจและผู้รับมอบอำนาจ
    (12) แบบแสดงการลงทะเบียนในระบบ e – GP
    (13) เอกสารตามที่กำหนดในข้อ 7.11 – 7.15
    ส่วนที่ 2 ข้อเสนอทางเทคนิค
    ผู้ยื่นข้อเสนอต้องจัดทำข้อเสนอทางเทคนิค (Proposal) ต่อ สคฝ. โดยมีรายละเอียดอย่างน้อยดังนี้ 1) แผนงาน/โครงการ (Project Schedule)
  1. ขั้นตอน กรอบเวลา และวิธีการดำเนินการ
  2. เอกสารแนบเพิ่มเติม 1 ผลงานของบริษัทผู้ยื่นข้อเสนอที่เกี่ยวกับการให้บริการจัดทำระบบ บริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001
  3. เอกสารแนบเพิ่มเติม 2 รายชื่อเจ้าหน้าที่เพื่อมาปฏิบัติงานในโครงการ (ตามคุณสมบัติของผู้ ยื่นข้อเสนอข้อ 7.13)
    ส่วนที่ 3 ข้อเสนอด้านราคา
    ผู้ยื่นข้อเสนอต้องจัดทำข้อเสนอด้านราคา (ต้นฉบับ) จำนวน 1 ชุด ลงลายมือชื่อผู้มีอำนาจ พร้อมประทับตรา (ถ้ามี) ในเอกสารทุกหน้า โดยราคาที่เสนอเป็นราคา (แบบเหมารวม Lump Sum) ที่รวม ภาษีมูลค่าเพิ่ม ค่าดำเนินการและค่าใช้จ่ายทั้งหมดแล้ว
    ทั้งนี้เอกสารข้อเสนอส่วนที่ 1 ส่วนที่ 2 และส่วนที่ 3 ต้องมีลายมือชื่อของผู้มีอำนาจลงนาม หากเป็นเอกสารแสดงตนต้องมีลายมือชื่อรับรองสำเนาถูกต้อง พร้อมประทับตรานิติบุคคล (หากเป็นนิติ บุคคลและมีตราประทับ) ในเอกสารทุกฉบับ
  1. หลักเกณฑ์การพิจารณาคัดเลือก
    สคฝ. ได้กำหนดเกณฑ์ในการพิจารณาข้อเสนอโครงการจ้างจัดทำระบบบริหารจัดการความมั่นคง ปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001 โดยพิจารณาคัดเลือกจากเกณฑ์Price Performance โดย จะพิจารณาให้คะแนนตาม (เกณฑ์/ รายการ/ ปัจจัย ) และ (น้ำหนัก) ที่กำหนด ดังนี้
    เกณฑ์การให้คะแนนโครงการจ้างจัดทำระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตาม มาตรฐาน ISO/IEC 27001
    ลำดับ
    หัวข้อประเมิน
    สัดส่วนคะแนน (ร้อยละ)
    1
    ราคาที่เสนอ
    40
    2.1
    ประสบการณ์ของผู้เสนอราคา
    20
    2.2
    ประสบการณ์ของบุคลากรในโครงการ
  • หัวหน้าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ (20) - ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ (20)
    40
    รวม
    100

7/9
รายละเอียด

  1. ราคาที่เสนอ ร้อยละ 40
  • ตามการคำนวณของกรมบัญชีกลาง
  1. เกณฑ์คุณภาพ ร้อยละ 60
    2.1 ประสบการณ์ของบริษัทผู้เสนอราคา จำนวน 20 คะแนน
    ระดับคะแนน
    เกณฑ์การให้คะแนน
    5
    ประสบการณ์ของบริษัทผู้เสนอราคาที่เกี่ยวกับการพัฒนาระบบบริหารความมั่นคง ปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรอง มาตรฐาน ISO 27001 มาแล้ว ตั้งแต่15 โครงการขึ้นไป
    4
    ประสบการณ์ของบริษัทผู้เสนอราคาที่เกี่ยวกับการพัฒนาระบบบริหารความมั่นคง ปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรอง มาตรฐาน ISO 27001 มาแล้ว ระหว่าง 13-14 โครงการ
    3
    ประสบการณ์ของบริษัทผู้เสนอราคาที่เกี่ยวกับการพัฒนาระบบบริหารความมั่นคง ปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรอง มาตรฐาน ISO 27001 มาแล้ว ระหว่าง 9-12 โครงการ
    2
    ประสบการณ์ของบริษัทผู้เสนอราคาที่เกี่ยวกับการพัฒนาระบบบริหารความมั่นคง ปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรอง มาตรฐาน ISO 27001 มาแล้ว ระหว่าง 6-8 โครงการ
    1
    ประสบการณ์ของบริษัทผู้เสนอราคาที่เกี่ยวกับการพัฒนาระบบบริหารความมั่นคง ปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรอง มาตรฐาน ISO 27001 มาแล้ว ระหว่าง 5-7 โครงการ

2.2 ประสบการณ์ของบุคลากรที่เสนอในโครงการ

  1. หัวหน้าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ จำนวน 20 คะแนน
    ระดับคะแนน
    เกณฑ์การให้คะแนน
    5
    ประสบการณ์ของบุคลากรที่เสนอในโครงการ ตำแหน่ง “หัวหน้าผู้เชี่ยวชาญด้านความ มั่นคงปลอดภัยสารสนเทศ” เกี่ยวกับการพัฒนาระบบบริหารความมั่นคงปลอดภัย สารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรองมาตรฐาน ISO 27001 มาแล้ว ตั้งแต่15 โครงการ ขึ้นไป
    3
    ประสบการณ์ของบุคลากรที่เสนอในโครงการ ตำแหน่ง “หัวหน้าผู้เชี่ยวชาญด้านความ มั่นคงปลอดภัยสารสนเทศ” เกี่ยวกับการพัฒนาระบบบริหารความมั่นคงปลอดภัย สารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรองมาตรฐาน ISO 27001 มาแล้ว ระหว่าง 13-14 โครงการ
    1
    ประสบการณ์ของบุคลากรที่เสนอในโครงการ ตำแหน่ง “หัวหน้าผู้เชี่ยวชาญด้านความ มั่นคงปลอดภัยสารสนเทศ” เกี่ยวกับการพัฒนาระบบบริหารความมั่นคงปลอดภัย สารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรองมาตรฐาน ISO 27001 มาแล้ว ระหว่าง 10-12 โครงการ

8/9
2) เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ จำนวน 20 คะแนน
ระดับคะแนน
เกณฑ์การให้คะแนน
5
ประสบการณ์ของบุคลากรที่เสนอในโครงการ ตำแหน่ง “ผู้เชี่ยวชาญด้านความมั่นคง ปลอดภัยสารสนเทศ” เกี่ยวกับการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรองมาตรฐาน ISO 27001 มาแล้ว ตั้งแต่10 โครงการ ขึ้นไป
3
ประสบการณ์ของบุคลากรที่เสนอในโครงการ ตำแหน่ง “ผู้เชี่ยวชาญด้านความมั่นคง ปลอดภัยสารสนเทศ” เกี่ยวกับการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรองมาตรฐาน ISO 27001 มาแล้ว ระหว่าง 6-9 โครงการ
1
ประสบการณ์ของบุคลากรที่เสนอในโครงการ ตำแหน่ง “ผู้เชี่ยวชาญด้านความมั่นคง ปลอดภัยสารสนเทศ” เกี่ยวกับการพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้กับหน่วยงานต่าง ๆ ในประเทศไทย จนได้รับการรับรองมาตรฐาน ISO 27001 มาแล้ว ระหว่าง 3-5 โครงการ

หมายเหตุ หากผู้ยื่นข้อเสนอนำเสนอบุคลากรในด้านใดมากกว่า 1 คน สคฝ. จะพิจารณาประเมิน คะแนนจากประสบการณ์สูงสุดของบุคลากรในแต่ละด้านนั้น
11. หน่วยงานรับผิดชอบ
ฝ่ายเทคโนโลยีสารสนเทศ สคฝ.
อาคารเอสเจ อินฟินิท วัน บิสซิเนสคอมเพล็กซ์
ชั้น 25-27 เลขที่ 349 ถนนวิภาวดีรังสิต
แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
โทรศัพท์02-272-0300
E-mail/ไปรษณีย์อิเล็กทรอนิกส์[email protected]
9/9