รายละเอียดการจ้าง
สำนักงานกิจการยุติธรรมได้จัดทำโครงการเพื่อตรวจประเมินและยกระดับมาตรฐานด้านเทคโนโลยีสารสนเทศ โดยมีวัตถุประสงค์หลักสองประการ ประการแรกคือ การดำเนินการตรวจประเมินเพื่อต่ออายุประกาศนียบัตรรับรองมาตรฐานสากลระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2022 สำหรับศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม (Data Exchange Center: DXC) ซึ่งต้องได้รับการรับรองใหม่ภายในเดือนพฤศจิกายน 2569 และเพิ่มขอบเขตการตรวจประเมินให้ครอบคลุมระบบติดตามสถานะการดำเนินการและสถานะคดี (JTrack) ที่พัฒนาขึ้นใหม่
ประการที่สอง คือ การเตรียมความพร้อมระบบงานเพื่อรองรับและขอรับการรับรองมาตรฐานระบบบริหารจัดการบริการเทคโนโลยีสารสนเทศ ISO/IEC 20000-1:2018 (Service Management System: SMS) สำหรับศูนย์ DXC ซึ่งจะช่วยบริหารจัดการบริการ IT ให้มีคุณภาพและประสิทธิภาพ โดยโครงการนี้จะช่วยให้ระบบข้อมูลของสำนักงานมีความมั่นคงปลอดภัย เป็นไปตามข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ตลอดจนสร้างความเชื่อมั่นให้กับผู้ใช้บริการ
ขอบเขตงานหลักแบ่งออกเป็น 2 กิจกรรม ได้แก่ กิจกรรมที่ 1 เน้นการให้คำปรึกษา พัฒนาเอกสาร ประเมินความเสี่ยง และสนับสนุนกระบวนการตรวจรับรองสำหรับมาตรฐาน ISO/IEC 27001:2022 เป็นระยะเวลา 3 ปี และกิจกรรมที่ 2 มุ่งเตรียมความพร้อม ปรับปรุงเอกสารและกระบวนการเพื่อขอรับการรับรองมาตรฐาน ISO/IEC 20000-1:2018 พร้อมสนับสนุนการตรวจรับรองเป็นระยะเวลา 3 ปีเช่นกัน
This project aims to conduct an assessment and certification renewal for international IT standards. The primary objectives are twofold: first, to perform a recertification audit for the ISO/IEC 27001:2022 Information Security Management System (ISMS) standard for the Justice Process Data Exchange Center (DXC), with an expanded scope to include the new Case Tracking System (JTrack), as the current certification expires in November 2026. Second, to prepare the systems and obtain certification for the ISO/IEC 20000-1:2018 IT Service Management System (SMS) standard for the DXC.
The project will enhance the cybersecurity posture of the Office of Justice Affairs’ critical systems, ensuring compliance with the Personal Data Protection Act (PDPA) and the Cybersecurity Act. It will also improve the quality and efficiency of IT service management. The scope of work is divided into two main activities: Activity 1 focuses on consultancy, documentation development, risk assessment, and audit support for the ISO/IEC 27001:2022 recertification over a 3-year period. Activity 2 involves preparing documentation, refining processes, and obtaining certification for the ISO/IEC 20000-1:2018 standard, also with 3-year support. The total project duration is 180 days from contract signing.
สถานที่
สำนักงานกิจการยุติธรรม อาคารรัฐประศาสนภักดี ชั้น 4 ศูนย์ราชการเฉลิมพระเกียรติฯ 80 พรรษา ถนนแจ้งวัฒนะ หลักสี่ กรุงเทพมหานคร และหน่วยงานที่เกี่ยวข้อง