จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001 2022 , ระบบบริหารจัดการข้อมูลส่วนบุคคลตามมาตรฐาน ISO/IEC 27701 2019 และระบบบริหารจัดการการให้บริการด้านเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 20000-1 2018

องค์การกระจายเสียงและแพร่ภาพสาธารณะแห่งประเทศไทย(ส.ส.ท.) 68069027155

฿5,500,000 ปีงบ 2568 ประกาศ 11 มิ.ย. 2568 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อพัฒนาระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้เป็นไปตามมาตรฐานสากล ISO 27001 หรือการพัฒนามาตรฐานด้านการจัดการข้อมูลส่วนบุคคล (PIMS) ISO 27701 โดยผู้ยื่นข้อเสนอจะต้องมีคุณสมบัติตามที่กำหนด และมีผลงานที่แล้วเสร็จที่เกี่ยวข้องกับการพัฒนาระบบ ISMS หรือ PIMS ให้กับหน่วยงานราชการ หรือองค์กรอื่นๆ นอกจากนี้ ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e-GP) ของกรมบัญชีกลาง และมีมูลค่าสุทธิของกิจการเป็นบวก หรือมีวงเงินสินเชื่อตามที่กำหนด

English summary

This project is a service outsourcing for the development of an Information Security Management System (ISMS) according to ISO 27001 standards or the development of a Privacy Information Management System (PIMS) according to ISO 27701. Bidders must have completed works related to such development.

สถานที่ดำเนินการ

ไม่ได้ระบุ

คำสำคัญ

ISO 27001 ISMS ISO 27701 PIMS Information Security Data Privacy Security Management Compliance IT Security Information Management

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

พัฒนาระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ (ISMS) ตามมาตรฐานสากล ISO 27001
พัฒนามาตรฐานด้านการจัดการข้อมูลส่วนบุคคล (PIMS) ISO 27701

ขอบเขตของงาน

ดำเนินงานพัฒนาระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ตามมาตรฐานสากล ISO 27001
ดำเนินงานด้านการพัฒนามาตรฐานด้านการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System : PIMS) ISO 27701

สิ่งที่ต้องส่งมอบ

ระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่เป็นไปตามมาตรฐานสากล ISO 27001
มาตรฐานด้านการจัดการข้อมูลส่วนบุคคล (PIMS) ISO 27701

ระยะเวลาดำเนินการ

ไม่ได้ระบุ

คุณสมบัติผู้เสนอราคา

ผู้ยื่นข้อเสนอต้องเป็นนิติบุคคล ผู้มีอาชีพขาย หรือรับจ้างพัฒนา หรือรับจ้างบํารุงรักษางานสารสนเทศ ระบบคอมพิวเตอร์ หรือจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์
กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ
กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้ายื่นเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณโครงการ
ผู้เสนอราคาต้องยื่นเสนอผลงานที่แล้วเสร็จที่เกี่ยวกับการดําเนินงานพัฒนาระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ตามมาตรฐานสากล ISO 27001 หรือการดําเนินงานด้านการพัฒนามาตรฐานด้านการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System : PIMS) ISO 27701 ให้กับหน่วยงานราชการ หรือองค์กร

เกณฑ์การพิจารณา

ไม่ได้ระบุ

ข้อกำหนดทางเทคนิค

ระบบ ISMS ต้องเป็นไปตามมาตรฐาน ISO 27001
ระบบ PIMS ต้องเป็นไปตามมาตรฐาน ISO 27701

เงื่อนไขสัญญา

คู่สัญญาต้องรับและจ่ายผ่านบัญชีธนาคาร เว้นแต่การรับจ่ายเงินแต่ละครั้งซึ่งมีมูลค่าไม่เกินสามหมื่นบาท คู่สัญญาอาจรับจ่ายเป็นเงินสดได้

คำถามที่พบบ่อย (FAQ)

คำถาม: ผู้ยื่นข้อเสนอต้องมีประสบการณ์ในการพัฒนาระบบ ISMS หรือ PIMS อย่างไร?
- คำตอบ: ผู้ยื่นข้อเสนอต้องมีผลงานที่แล้วเสร็จที่เกี่ยวกับการดําเนินงานพัฒนาระบบบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ตามมาตรฐานสากล ISO 27001 หรือการดําเนินงานด้านการพัฒนามาตรฐานด้านการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System : PIMS) ISO 27701 ให้กับหน่วยงานราชการ หรือองค์กร
- คำถาม: หากผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการเพียงพอ สามารถยื่นข้อเสนอได้หรือไม่?
- คำตอบ: หากผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้ายื่นเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณโครงการ
- คำถาม: วงเงินสินเชื่อที่ใช้ยื่นข้อเสนอต้องมีรายละเอียดอย่างไร?
- คำตอบ: หนังสือรับรองวงเงินสินเชื่อให้มีรายละเอียดเป็นไปตาม หนังสือด่วนที่สุด ที่ กค (กวจ) ๐๔๐๕.๒/ว๑๒๕ ลง วันที่ ๑ มีนาคม ๒๕๖๖
- คำถาม: ผู้ประกอบการ SMEs จะต้องยื่นเอกสารอะไรเพิ่มเติมหรือไม่?
- คำตอบ: กรณีผู้ยื่นข้อเสนอเป็นผู้ประกอบการ SMEs ให้แนบสําเนาใบขึ้นทะเบียนผู้ประกอบการวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี) (ตามหนังสือด่วนที่สุด ที่ กศ (กวจ) ๐๔๐๕.๒/ว๔๔๕ ลงวันที่ ๓๑ สิงหาคม ๒๕๖๔)
- คำถาม: หน่วยงานใดเป็นผู้กำหนดคุณสมบัติและลักษณะต้องห้ามของผู้ยื่นข้อเสนอ?
- คำตอบ: คณะกรรมการนโยบายจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐเป็นผู้กำหนดคุณสมบัติและลักษณะต้องห้ามของผู้ยื่นข้อเสนอ
- คำถาม: ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบใด?
- คำตอบ: ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
- คำถาม: หากผู้ยื่นข้อเสนอถูกระงับการยื่นข้อเสนอ จะสามารถยื่นข้อเสนอได้หรือไม่?
- คำตอบ: ไม่ได้ ผู้ยื่นข้อเสนอต้องไม่เป็นบุคคลที่อยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว
- คำถาม: หากผู้ยื่นข้อเสนอเป็นผู้ทิ้งงาน จะสามารถยื่นข้อเสนอได้หรือไม่?
- คำตอบ: ไม่ได้ ผู้ยื่นข้อเสนอต้องไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
- คำถาม: การรับจ่ายเงินตามสัญญามีข้อกำหนดอย่างไร?
- คำตอบ: คู่สัญญาต้องรับและจ่ายผ่านบัญชีธนาคาร เว้นแต่การรับจ่ายเงินแต่ละครั้งซึ่งมีมูลค่าไม่เกินสามหมื่นบาท คู่สัญญาอาจรับจ่ายเป็นเงินสดได้
- คำถาม: มาตรฐาน ISO ใดบ้างที่เกี่ยวข้องกับโครงการนี้?
- คำตอบ: มาตรฐาน ISO 27001 (ISMS) และ ISO 27701 (PIMS)

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

୩
คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔. เป็นนิติบุคคล ผู้มีอาชีพขาย หรือรับจ้างพัฒนา หรือรับจ้างบํารุงรักษางานสารสนเทศ ระบบ คอมพิวเตอร์ หรือจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ที่ประกวดราคาจ้างเหมาบริการด้วยวิธีเฉพาะเจาะจง
ดังกล่าว
๓.๕. ไม่เป็นบุคคลที่อยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๖ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๗ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายจัดซื้อจัดจ้างและการบริหารพัสดุ
ภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๘ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกันซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น
ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
๓.๙ ต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
๓.๑๐ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมี มูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบแสดงฐานะการเงินที่มี การตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ
๓.๑๑ กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอที่จะเข้ายื่น เสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณโครงการ หรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศหรือบริษัทเงินทุนหรือบริษัทเงินทุน
หลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจการค้าประกันตาม
ประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ
โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณี ได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน) ทั้งนี้ หนังสือรับรองวงเงินสินเชื่อให้มีรายละเอียดเป็นไปตาม หนังสือด่วนที่สุด ที่ กค (กวจ) ๐๔๐๕.๒/ว๑๒๕ ลง วันที่ ๑ มีนาคม ๒๕๖๖
๓.๑๒ คู่สัญญาต้องรับและจ่ายผ่านบัญชีธนาคาร เว้นแต่การรับจ่ายเงินแต่ละครั้งซึ่งมีมูลค่าไม่เกินสาม หมื่นบาท คู่สัญญาอาจรับจ่ายเป็นเงินสดได้
กรณีผู้ยื่นข้อเสนอเป็นผู้ประกอบการ SMEs ให้แนบสําเนาใบขึ้นทะเบียนผู้ประกอบการวิสาหกิจ ขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี) (ตามหนังสือด่วนที่สุด ที่ กศ (กวจ) ๐๔๐๕.๒/ว๔๔๕ ลงวันที่ ๓๑
สิงหาคม ๒๕๖๔)
๓.๑๔ ผู้เสนอราคาต้องยื่นเสนอผลงานที่แล้วเสร็จที่เกี่ยวกับการดําเนินงานพัฒนาระบบบริหารจัดการ รักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System : ISMS) ตาม มาตรฐานสากล ISO ๒๗๐๐๑ หรือการดําเนินงานด้านการพัฒนามาตรฐานด้านการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System : PIMS) ISO ๒๗๗๐๑ ให้กับหน่วยงานราชการ หรือองค์กร
(สมพร เจียสารัมย์)
ม
(สุววัฒน์ หวังพงษ์)
as
(ธนวัฒน์ พระอมรหิรัญ)