egp· งานประมูลภาครัฐ

ประกวดราคาจ้างเหมาจัดทำมาตรฐาน ISO/IEC 27001/2022 สำหรับระบบ NDEMS ของ สถาบันการแพทย์ฉุกเฉินแห่งชาติ

สถาบันการแพทย์ฉุกเฉินแห่งชาติ

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69019377944

฿1,500,000ปีงบประมาณ 2569ประกาศ 2026-01-27นนทบุรี
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

สถาบันการแพทย์ฉุกเฉินแห่งชาติ (สพฉ.) ดำเนินโครงการจ้างเหมาจัดทำมาตรฐาน ISO/IEC 27001:2022 สำหรับระบบ NDEMS โดยมีวัตถุประสงค์หลักเพื่อวางรากฐานความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับกฎหมาย อาทิ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลและ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ และยกระดับมาตรฐานการบริหารจัดการความเสี่ยงด้านข้อมูลสำคัญด้านการแพทย์ฉุกเฉิน

ขอบเขตงานครอบคลุมการดำเนินงานร่วมกับคณะกรรมการและบุคลากรของ สพฉ. เพื่อจัดทำเอกสารระบบ ISMS ครบถ้วนตามมาตรฐาน อาทิ คู่มือ ISMS, Statement of Applicability (SOA), นโยบายความมั่นคงปลอดภัย การประเมินและจัดทำแผนลดความเสี่ยง ทะเบียนทรัพย์สิน และแผนบริหารความต่อเนื่องทางธุรกิจ (BCP) นอกจากนี้ ผู้รับจ้างต้องให้คำแนะนำและสนับสนุนในกระบวนการตรวจสอบภายใน การประชุมทบทวนฝ่ายบริหาร และเตรียมความพร้อมสำหรับการขอการรับรองมาตรฐานจากหน่วยรับรองภายนอก (Certification Body) รวมถึงจัดฝึกอบรมบุคลากรอย่างน้อย 3 หลักสูตร ได้แก่ ภาพรวมมาตรฐาน การสร้างความตระหนักรู้ และการตรวจสอบภายใน

ผลงานที่ต้องส่งมอบแบ่งเป็น 4 งวดตลอดระยะเวลา 240 วัน โดยงวดสุดท้ายผู้รับจ้างต้องส่งมอบรายงานฉบับสมบูรณ์ พร้อมประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2022 หรือจดหมายยืนยันจากหน่วยรับรอง

The National Institute for Emergency Medicine (NIEM) is seeking a contractor to develop and implement an Information Security Management System (ISMS) compliant with the international standard ISO/IEC 27001:2022 for its NDEMS and related systems. The primary objectives are to establish a cybersecurity foundation in line with Thai laws, including the Personal Data Protection Act and the Cybersecurity Act, and to elevate the risk management standards for sensitive emergency medical data.

The scope of work involves collaborating with NIEM’s committees and personnel to develop a complete suite of ISMS documentation, such as the ISMS Manual, Statement of Applicability (SOA), security policies, risk assessment and treatment plans, asset inventory, and a Business Continuity Plan (BCP). The contractor is also required to advise and support internal audit processes, management review meetings, and preparation for external certification by an accredited Certification Body. Additionally, the contractor must conduct at least three training courses for NIEM staff on the standard overview, security awareness, and internal auditing.

Deliverables are divided into four milestones over a 240-day project duration. The final deliverable includes a comprehensive final report and the ISO/IEC 27001:2022 certification or confirmation letter from the external certifying body.

สถานที่

สถาบันการแพทย์ฉุกเฉินแห่งชาติ (สพฉ.) / สำนักดิจิทัลการแพทย์ฉุกเฉิน

คำสำคัญ

ISO 27001 ที่ปรึกษาจ้างทำ ISO 27001ISMS ImplementationISO/IEC 27001:2022ความมั่นคงปลอดภัยสารสนเทศระบบบริหารความปลอดภัยข้อมูลที่ปรึกษาด้านไซเบอร์ซีเคียวริตี้Risk AssessmentInformation Security Management Systemการรับรองมาตรฐาน ISO

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อวางรากฐานด้านความมั่นคงปลอดภัยไซเบอร์ของ สพฉ. ให้มีระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศที่เป็นไปตามมาตรฐานสากล สอดคล้องกับกฎหมาย ระเบียบ และข้อบังคับที่เกี่ยวข้อง รวมทั้งสอดรับกับข้อกำหนดตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
  • เพื่อพัฒนาระบบจัดการ…

ขอบเขตงาน (Scope of Work)

  • การวางแผนและประสานงาน: ดำเนินงานร่วมกับคณะผู้บริการ, คณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Committee) และคณะอื่นๆ ของ สพฉ. เพื่อกำหนดแผนการดำเนินโครงการ (Project Plan)
  • การจัดทำเอกสารระบบ ISMS: จัดทำเอกสารระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS)…

สิ่งที่ต้องส่งมอบ

งวดที่ 1 (ภายใน 30 วัน):

  • รายงานเบื้องต้น: แผนการดำเนินโครงการ (Project Plan)

งวดที่ 2 (ภายใน 60 วัน):

  • รายงานความก้าวหน้า 1 ชุด ประกอบด้วย:
    • นโยบายการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Policy)
    • รายงานการจัดทำ/ปรับปรุงเอกสารระดับนโยบายและขั้นตอนปฏิบั…

ระยะเวลาดำเนินงาน

  • ระยะเวลาดำเนินงานทั้งหมด: 240 วัน นับถัดจากวันลงนามสัญญา
  • มิลestones การส่งมอบงาน:
    • งวดที่ 1: ภายใน 30 วัน
    • งวดที่ 2: ภายใน 60 วัน
    • งวดที่ 3: ภายใน 180 วัน
    • งวดที่ 4: ภายใน 240 วัน

คุณสมบัติผู้เสนอราคา

  • Standards Compliance: ผู้รับจ้างต้องจัดทำและพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศให้เป็นไปตามมาตรฐานสากล ISO/IEC 27001:2022 และเตรียมความพร้อมสำหรับการขอการรับรองจากหน่วยรับรองที่ได้รับการยอมรับ (Certification Body)
  • Experience:
    • **บุคลากรหลัก 1 (ผู้เ…

เกณฑ์การพิจารณา

พิจารณาโดยใช้เกณฑ์ราคา (Price-Based Evaluation)

ข้อกำหนดทางเทคนิค

โครงการนี้ไม่ใช่การจัดซื้อฮาร์ดแวร์หรือซอฟต์แวร์โดยตรง แต่เป็นการให้บริการที่ปรึกษาและพัฒนาระบบบริหารจัดการ (Management System) ตามข้อกำหนดทางเทคนิคของมาตรฐาน ISO/IEC 27001:2022 ซึ่งครอบคลุมการควบคุม (Controls) ต่าง ๆ ใน Annex A มาตรฐานนี้กำหนดกรอบสำหรับการจัดตั้ง การปฏิบัติงาน ก…

เงื่อนไขสัญญา

  • ระยะเวลาสัญญา: 240 วัน นับจากวันลงนาม
  • เงื่อนไขการชำระเงิน: แบ่งจ่ายเป็น 4 งวด ตามการตรวจรับงานจากคณะกรรมการตรวจรับพัสดุของ สพฉ.
    • งวดที่ 1 (20%): เมื่อส่งมอบและตรวจรับรายงานเบื้องต้น (แผนโครงการ) ภายใน 30 วัน
    • งวดที่ 2 (30%): เมื่อส่งมอบและตรวจรับรายง…

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้ต้องการใบรับรองมาตรฐาน ISO 27001 แบบใด?

    • A: ต้องการใบรับรองมาตรฐาน ISO/IEC 27001:2022 ซึ่งเป็นเวอร์ชันล่าสุด โดยจะต้องได้รับการรับรองจากหน่วยรับรองภายนอก (Certification Body) ที่ได้รับการยอมรับ

  • **Q: ขอบเขตของระบบที่ต้องนำมาตรฐาน ISO 27001 ไปประยุกต์…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงานจ้างเหมาจัดทำมาตรฐาน ISO/IEC 27001:2022 สำหรับระบบ NDEMS ของ สถาบันการแพทย์ฉุกเฉินแห่งชาติ

  1. หลักการและเหตุผล
    ปัจจุบันสถานการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภาครัฐมีความรุนแรงและซับซ้อน มากขึ้น มีความเสี่ยงจากการโจมตีระบบสารสนเทศ การเข้าถึงข้อมูลโดยมิชอบ และการรั่วไหลของข้อมูล สำคัญ ซึ่งอาจส่งผลกระทบต่อการให้บริการประชาชน และบั่นทอนความเชื่อมั่นของสาธารณชนต่อหน่วยงาน ของ…