eGP
egp งานประมูลภาครัฐ
จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างเหมาบริการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสำนักงานกิจการยุติธรรม

สำนักงานกิจการยุติธรรม 69019397614
฿4,000,000 ปีงบ 2569 ประกาศ 27 ก.พ. 2569 กรุงเทพมหานคร
รายละเอียดการจ้าง

สำนักงานกิจการยุติธรรมได้จัดทำโครงการเพื่อตรวจประเมินและยกระดับมาตรฐานด้านเทคโนโลยีสารสนเทศ โดยมีวัตถุประสงค์หลักสองประการ ประการแรกคือ การดำเนินการตรวจประเมินเพื่อต่ออายุประกาศนียบัตรรับรองมาตรฐานสากลระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2022 สำหรับศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม (Data Exchange Center: DXC) ซึ่งต้องได้รับการรับรองใหม่ภายในเดือนพฤศจิกายน 2569 และเพิ่มขอบเขตการตรวจประเมินให้ครอบคลุมระบบติดตามสถานะการดำเนินการและสถานะคดี (JTrack) ที่พัฒนาขึ้นใหม่

ประการที่สอง คือ การเตรียมความพร้อมระบบงานเพื่อรองรับและขอรับการรับรองมาตรฐานระบบบริหารจัดการบริการเทคโนโลยีสารสนเทศ ISO/IEC 20000-1:2018 (Service Management System: SMS) สำหรับศูนย์ DXC ซึ่งจะช่วยบริหารจัดการบริการ IT ให้มีคุณภาพและประสิทธิภาพ โดยโครงการนี้จะช่วยให้ระบบข้อมูลของสำนักงานมีความมั่นคงปลอดภัย เป็นไปตามข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ตลอดจนสร้างความเชื่อมั่นให้กับผู้ใช้บริการ

ขอบเขตงานหลักแบ่งออกเป็น 2 กิจกรรม ได้แก่ กิจกรรมที่ 1 เน้นการให้คำปรึกษา พัฒนาเอกสาร ประเมินความเสี่ยง และสนับสนุนกระบวนการตรวจรับรองสำหรับมาตรฐาน ISO/IEC 27001:2022 เป็นระยะเวลา 3 ปี และกิจกรรมที่ 2 มุ่งเตรียมความพร้อม ปรับปรุงเอกสารและกระบวนการเพื่อขอรับการรับรองมาตรฐาน ISO/IEC 20000-1:2018 พร้อมสนับสนุนการตรวจรับรองเป็นระยะเวลา 3 ปีเช่นกัน

English summary

This project aims to conduct an assessment and certification renewal for international IT standards. The primary objectives are twofold: first, to perform a recertification audit for the ISO/IEC 27001:2022 Information Security Management System (ISMS) standard for the Justice Process Data Exchange Center (DXC), with an expanded scope to include the new Case Tracking System (JTrack), as the current certification expires in November 2026. Second, to prepare the systems and obtain certification for the ISO/IEC 20000-1:2018 IT Service Management System (SMS) standard for the DXC.

The project will enhance the cybersecurity posture of the Office of Justice Affairs’ critical systems, ensuring compliance with the Personal Data Protection Act (PDPA) and the Cybersecurity Act. It will also improve the quality and efficiency of IT service management. The scope of work is divided into two main activities: Activity 1 focuses on consultancy, documentation development, risk assessment, and audit support for the ISO/IEC 27001:2022 recertification over a 3-year period. Activity 2 involves preparing documentation, refining processes, and obtaining certification for the ISO/IEC 20000-1:2018 standard, also with 3-year support. The total project duration is 180 days from contract signing.

สถานที่ดำเนินการ

สำนักงานกิจการยุติธรรม อาคารรัฐประศาสนภักดี ชั้น 4 ศูนย์ราชการเฉลิมพระเกียรติฯ 80 พรรษา ถนนแจ้งวัฒนะ หลักสี่ กรุงเทพมหานคร และหน่วยงานที่เกี่ยวข้อง

คำสำคัญ
ที่ปรึกษา ISO 27001ตรวจประเมิน ISO 27001ต่ออายุใบรับรอง ISOISO 20000-1ITSMSISMSระบบบริหารความมั่นคงปลอดภัยสารสนเทศระบบบริหารจัดการบริการ ITการรับรองมาตรฐานไอเอสโอที่ปรึกษาด้านไซเบอร์ซีเคียวริตีการประเมินความเสี่ยงด้านความมั่นคงปลอดภัย

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 ในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา 3 ปี สำหรับศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเพิ่มเติมขอบเขตการตรวจรับรองระบบติดตามสถานะการดำเนินการและสถานะคดี (JTrack)
  • เพื่อดำเนินการตรวจประเมินมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และได้รับประกาศนียบัตรรับรอง

ขอบเขตของงาน

กิจกรรมที่ 1: การตรวจประเมินและต่ออายุมาตรฐาน ISO/IEC 27001:2022

  • พัฒนาแผนงานโครงการ (Project Plan) สำหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2022 สำหรับศูนย์ DXC และ JTrack เป็นระยะเวลา 3 ปี
  • ให้คำปรึกษาสนับสนุนเกี่ยวกับการออกแบบ พัฒนา และปรับปรุงเอกสารระบบ ISMS ที่เกี่ยวข้อง เช่น ISMS Scope Document, Security Policy & Procedure, Statement of Applicability (SoA), ISMS KPI เป็นระยะเวลา 3 ปี
  • ให้คำปรึกษาสนับสนุนในการทบทวนการประเมินความเสี่ยง (Risk Assessment) และการแก้ไขความเสี่ยง (Risk Treatment)
  • ให้คำแนะนำในการตรวจประเมินภายใน (Internal ISMS Audit) และการแก้ไขปัญหาความไม่สอดคล้อง (NC)
  • ให้คำแนะนำในการคัดเลือกหน่วยงานให้การรับรองมาตรฐาน (Certification Body: CB) และรับผิดชอบค่าใช้จ่ายในการตรวจรับรองจาก CB เป็นระยะเวลา 3 ปี
  • ให้การสนับสนุนระหว่างการตรวจรักษามาตรฐาน (Re-certification Audit, Surveillance Audit)
  • จัดฝึกอบรมและให้ความรู้เกี่ยวกับมาตรฐาน ISO 27001 แก่เจ้าหน้าที่ของหน่วยงาน ปีละอย่างน้อย 1 ครั้ง เป็นระยะเวลา 3 ปี
  • ดำเนินการสรุปผลและข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน

กิจกรรมที่ 2: การเตรียมความพร้อมรองรับมาตรฐาน ISO/IEC 20000-1:2018

  • จัดทำแผนงานโครงการ (Project Plan) สำหรับระบบมาตรฐานการบริหารบริการด้านเทคโนโลยีสารสนเทศ ISO/IEC 20000-1:2018 สำหรับศูนย์ DXC
  • ให้คำปรึกษาและสนับสนุนในการทบทวนและปรับปรุงเอกสารและกระบวนการให้เป็นไปตามมาตรฐาน SMS เช่น นโยบายและข้อปฏิบัติ, Service Catalogue, Configuration Management
  • ให้คำปรึกษาและสนับสนุนในการทบทวนการประเมินความเสี่ยงสำหรับระบบ SMS
  • ให้คำปรึกษาและสนับสนุนในการขอรับใบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 20000-1:2018
  • ให้คำแนะนำในการตรวจประเมินภายใน (Internal SMS Audit) และการแก้ไขปัญหาความไม่สอดคล้อง (NC) เป็นระยะเวลา 3 ปี
  • ให้คำแนะนำในการคัดเลือกหน่วยงานให้การรับรองมาตรฐาน (CB) และรับผิดชอบค่าใช้จ่ายในการตรวจรับรองจาก CB เป็นระยะเวลา 3 ปี
  • ให้การสนับสนุนระหว่างการตรวจรักษามาตรฐาน (Re-certification Audit, Surveillance Audit) เป็นระยะเวลา 3 ปี
  • ดำเนินการสรุปผลและข้อเสนอในการเตรียมความพร้อมรองรับมาตรฐาน

ข้อกำหนดทั่วไป

  • ผู้รับจ้างต้องจัดทำแผนการดำเนินงานโครงการโดยระบุระยะเวลาและผู้รับผิดชอบ
  • ผู้รับจ้างมีหน้าที่นำเสนอผลงานต่อคณะกรรมการหรือหน่วยงานที่เกี่ยวข้อง
  • ผู้รับจ้างต้องรับผิดชอบและชดเชยค่าเสียหายหากนำข้อมูลของศูนย์ DXC หรือ JTrack ไปเผยแพร่หรือใช้ในทางมิชอบ
  • ผู้รับจ้างต้องรับผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

สิ่งที่ต้องส่งมอบ

งวดที่ 1 (ภายใน 30 วัน หลังลงนาม)

  • แผนการดำเนินงานโครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศ
  • แผนประเมินความเสี่ยงการดำเนินโครงการ
  • ข้อมูลเจ้าหน้าที่ที่เกี่ยวข้อง พร้อมประวัติ
  • สัญญาการรักษาข้อมูลที่เป็นความลับ (NDA)

งวดที่ 2 (ภายใน 90 วัน หลังลงนาม)

  • แผนงานโครงการ (Project Plan) สำหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001:2022 (ISMS)
  • รายงานสรุปแนวทางการให้คำปรึกษาและสนับสนุนเกี่ยวกับการออกแบบ พัฒนา และปฏิบัติใช้กระบวนการสำหรับมาตรฐาน ISO/IEC 27001:2022 (ครอบคลุม TOR ข้อ ๖.๒.๒ - ๖.๒.๗)
  • แผนงานโครงการ (Project Plan) สำหรับระบบมาตรฐานการบริหารบริการด้านเทคโนโลยีสารสนเทศ ISO/IEC 20000-1:2018 (SMS)
  • รายงานสรุปแนวทางการให้คำปรึกษาและสนับสนุนในการทบทวนเอกสารและปรับปรุงกระบวนการสำหรับมาตรฐาน ISO/IEC 20000-1:2018 (ครอบคลุม TOR ข้อ ๖.๓.๒-๖.๓.๘)

งวดที่ 3 (ภายใน 180 วัน หลังลงนาม)

  • รายงานผลการอบรมและให้ความรู้เกี่ยวกับมาตรฐาน ISO 27001 สำหรับเจ้าหน้าที่
  • รายงานสรุปผลและข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน ISO/IEC 27001:2022 (Re-certification Audit)
  • รายงานสรุปผลและข้อเสนอในการเตรียมความพร้อมรองรับการพัฒนาและปรับปรุงงานตามมาตรฐาน ISO/IEC 20000-1:2018 (SMS)
  • รายงานสรุปผลการดำเนินงานภาพรวมของโครงการ (บทสรุปผู้บริหาร, สรุปผลการดำเนินงาน, ปัญหาอุปสรรค, ข้อเสนอแนะ)

หมายเหตุ: ทุกงวดงานต้องส่งมอบเอกสารทั้งรูปแบบ Hard Copy 5 ชุด และ Soft Copy ใน Flash Drive 2 ชุด (ไฟล์ Word และ PDF)

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินงานทั้งโครงการ 180 วัน นับถัดจากวันลงนามในสัญญา โดยแบ่งการส่งมอบงานเป็น 3 งวด ดังนี้

  • งวดที่ 1: ส่งมอบภายใน 30 วัน
  • งวดที่ 2: ส่งมอบภายใน 90 วัน
  • งวดที่ 3: ส่งมอบภายใน 180 วัน
    การสนับสนุนและคำปรึกษาตามขอบเขตงาน (เช่น การตรวจ audit, การฝึกอบรม) มีกำหนดครอบคลุมระยะเวลา 3 ปี

คุณสมบัติผู้เสนอราคา

Eligibility Requirements:

  • ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง
  • ต้องมีมูลค่าสุทธิของกิจการเป็นบวก (สำหรับนิติบุคคลที่จัดตั้งเกิน 1 ปี) หรือมีทุนจดทะเบียนที่เรียกชำระแล้วไม่ต่ำกว่า 1 ล้านบาท (สำหรับนิติบุคคลใหม่หรือต่างประเทศ) หรือมีเงินฝาก/วงเงินสินเชื่ออย่างน้อย 1 ใน 4 ของมูลค่างบประมาณโครงการ (สำหรับบุคคลธรรมดา/กรณีอื่นๆ)

Standards Compliance:

  • ไม่ได้ระบุให้บริษัทต้องได้รับการรับรองมาตรฐานโดยตรง แต่บุคลากรต้องมีใบรับรอง (Certificate) ที่เกี่ยวข้องกับมาตรฐาน ISO

Experience:

  • ต้องมีประสบการณ์หรือผลงานเป็นที่ปรึกษาในการดำเนินโครงการด้านการตรวจประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1
  • แต่ละสัญญาผลงานต้องมีมูลค่าไม่น้อยกว่า 2,000,000 บาท
  • เป็นผลงานย้อนหลังไม่เกิน 5 ปี นับจากวันที่ยื่นข้อเสนอ

Previous Project Cost:

  • แต่ละสัญญาผลงานที่ใช้อ้างอิงต้องมีมูลค่าไม่น้อยกว่า 2,000,000 บาท (สองล้านบาทถ้วน)

Technical Capabilities:

  • ไม่ได้ระบุเฉพาะเจาะจงถึงอุปกรณ์หรือทรัพยากรทางเทคนิค

Personnel:
ต้องแสดงทีมงานไม่น้อยกว่า 5 คน โดยมีคุณสมบัติดังนี้:

  1. เจ้าหน้าที่บริหารงานภาพรวมโครงการ (Project Manager): อย่างน้อย 1 คน
    • วุฒิ: อย่างน้อย ปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์, วิทยาการคอมพิวเตอร์, วิทยาศาสตร์คอมพิวเตอร์ หรือสารสนเทศศาสตร์
    • ประสบการณ์: เกี่ยวข้องกับการบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ ไม่น้อยกว่า 5 ปี
  2. ที่ปรึกษาด้านการบริหารจัดการความมั่นคงปลอดภัยข้อมูล: อย่างน้อย 1 คน
    • วุฒิ: อย่างน้อย ปริญญาโท สาขาวิทยาการคอมพิวเตอร์, วิทยาศาสตร์คอมพิวเตอร์, สารสนเทศศาสตร์ หรือสาขาที่เกี่ยวข้อง
    • ประสบการณ์: ไม่น้อยกว่า 5 ปี ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ
    • Certificate:
      • หากเสนอ 1 คน: ต้องได้รับทั้ง ISO/IEC 27001 Lead Implementer หรือ Lead Auditor และ ISO/IEC 20000-1 Lead Implementer หรือ Lead Auditor หรือ ITIL Foundation ตั้งแต่ V.3 ขึ้นไป
      • หากเสนอ 2 คนขึ้นไป: คนที่ 1 ต้องมี Certificate ISO/IEC 27001 Lead Implementer หรือ Lead Auditor และคนที่ 2 ต้องมี Certificate ISO/IEC 20000-1 Lead Implementer หรือ Lead Auditor หรือ ITIL Foundation ตั้งแต่ V.3 ขึ้นไป
  3. ผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ: อย่างน้อย 1 คน
    • วุฒิ: อย่างน้อย ปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์, วิทยาการคอมพิวเตอร์, วิทยาศาสตร์คอมพิวเตอร์, สารสนเทศศาสตร์ หรือสาขาที่เกี่ยวข้อง
    • ประสบการณ์: ในงานที่เกี่ยวข้อง ไม่น้อยกว่า 7 ปี
  4. ผู้เชี่ยวชาญด้าน Service Management System: อย่างน้อย 1 คน
    • วุฒิ: อย่างน้อย ปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์, วิทยาการคอมพิวเตอร์, วิทยาศาสตร์คอมพิวเตอร์, สารสนเทศศาสตร์ หรือสาขาที่เกี่ยวข้อง
    • ประสบการณ์: ในงานที่เกี่ยวข้อง ไม่น้อยกว่า 5 ปี
  5. ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเครือข่าย (Network Security): อย่างน้อย 1 คน
    • วุฒิ: อย่างน้อย ปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์, วิทยาการคอมพิวเตอร์, วิทยาศาสตร์คอมพิวเตอร์ หรือสารสนเทศศาสตร์
    • ประสบการณ์: ในงานที่เกี่ยวข้อง ไม่น้อยกว่า 4 ปี
  6. ผู้ดูแลระบบงาน Help Desk: อย่างน้อย 1 คน
    • วุฒิ: อย่างน้อย ปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์, วิทยาการคอมพิวเตอร์, วิทยาศาสตร์คอมพิวเตอร์ หรือสารสนเทศศาสตร์
    • ประสบการณ์: ในงานที่เกี่ยวข้อง ไม่น้อยกว่า 3 ปี

เกณฑ์การพิจารณา

การพิจารณาใช้หลักเกณฑ์ ราคาประกอบเกณฑ์อื่น (Score) โดยแบ่งคะแนนดังนี้:

  • ราคาที่ยื่นข้อเสนอ (Price): น้ำหนัก 40%
  • ข้อเสนอด้านเทคนิค (Technical Proposal): น้ำหนัก 60% (คะแนนเต็ม 100 คะแนน)

เกณฑ์การให้คะแนนข้อเสนอด้านเทคนิค (100 คะแนน):

  1. ผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ (40 คะแนน)
    • พิจารณาจากจำนวนผลงานที่ตรงกับ TOR ข้อ 5.13 (มูลค่าไม่ต่ำกว่า 2 ล้านบาท ภายใน 5 ปี) และประเภทมาตรฐาน ISO ที่มีประสบการณ์ (ISO/IEC 27001 และ ISO/IEC 20000-1)
  2. บุคลากร ทีมงาน (30 คะแนน)
    • พิจารณาคุณวุฒิและประสบการณ์ของบุคลากรแต่ละตำแหน่งตามที่กำหนดใน TOR ว่าเป็นไปตามเงื่อนไขหรือเกินกว่าเงื่อนไข
  3. ข้อเสนอด้านอื่น ๆ ที่เป็นประโยชน์ต่อโครงการ (30 คะแนน)
    • แนวทางหรือบริการตรวจสอบ/เฝ้าระวังด้านข้อมูลรั่วไหลเพื่อรองรับการปฏิบัติงานและมาตรฐาน (15 คะแนน)
    • แนวคิดและการจัดทำแผนบริหารความเสี่ยงที่เกี่ยวข้องกับโครงการ (10 คะแนน)
    • ข้อเสนออื่นๆ ที่เป็นประโยชน์และมีแนวทางการดำเนินงานที่ชัดเจนสอดคล้องกับโครงการ (5 คะแนน)

ผู้เสนอที่ได้คะแนนรวม (จากเกณฑ์ราคาและเทคนิค) สูงสุดจะเป็นผู้ชนะการประกวด (เกณฑ์ราคาประกอบเกณฑ์คุณภาพ)

ข้อกำหนดทางเทคนิค

โครงการนี้ไม่ใช่โครงการก่อสร้างหรือพัฒนาระบบใหม่โดยตรง แต่เป็นโครงการให้คำปรึกษาและตรวจประเมินเพื่อรับรองมาตรฐานสากลด้านเทคโนโลยีสารสนเทศสองมาตรฐานหลัก:

  1. มาตรฐาน ISO/IEC 27001:2022 (Information Security Management System - ISMS): มุ่งเน้นการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศอย่างเป็นระบบ ครอบคลุมนโยบาย ขั้นตอน การประเมินความเสี่ยง การควบคุม และการตรวจติดตาม เพื่อปกป้องข้อมูลจากภัยคุกคามไซเบอร์ และให้สอดคล้องกับกฎหมาย PDPA และ Cybersecurity Act
  2. มาตรฐาน ISO/IEC 20000-1:2018 (Service Management System - SMS): มุ่งเน้นการบริหารจัดการบริการเทคโนโลยีสารสนเทศ (IT Service Management) อย่างมีประสิทธิภาพ คุณภาพ และสามารถตอบสนองต่อข้อตกลงระดับบริการ (SLA) ครอบคลุมกระบวนการต่างๆ เช่น การจัดการบริการ (Service Level Management), การจัดการการกำหนดค่า (Configuration Management) เป็นต้น

ขอบเขตทางเทคนิคของการตรวจประเมินจะครอบคลุมระบบหลักสองระบบของสำนักงานกิจการยุติธรรม ได้แก่ ศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม (Data Exchange Center - DXC) และ ระบบติดตามสถานะการดำเนินการและสถานะคดี (JTrack)

เงื่อนไขสัญญา

วงเงินงบประมาณ: 4,000,000 บาท (สี่ล้านบาทถ้วน)

การจ่ายเงิน (แบ่งเป็น 3 งวด):

  • งวดที่ 1 (20%): จ่ายเมื่อส่งมอบงานงวดที่ 1 ครบถ้วนและผ่านการตรวจรับ ภายใน 30 วัน นับจากวันลงนามสัญญา
  • งวดที่ 2 (40%): จ่ายเมื่อส่งมอบงานงวดที่ 2 ครบถ้วนและผ่านการตรวจรับ ภายใน 90 วัน นับจากวันลงนามสัญญา
  • งวดที่ 3 (40%): จ่ายเมื่อส่งมอบงานงวดที่ 3 ครบถ้วนและผ่านการตรวจรับ ภายใน 180 วัน นับจากวันลงนามสัญญา
    ราคาดังกล่าวรวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งหมดแล้ว

ค่าปรับ:

  • กรณีจ้างช่วงโดยไม่ได้รับอนุญาต: ค่าปรับร้อยละ 10 ของวงเงินงานจ้างช่วงนั้น
  • กรณีปฏิบัติผิดสัญญาอื่นๆ: ค่าปรับรายวันในอัตราร้อยละ 0.10 ของราคาค่าจ้าง

ข้อสงวนสิทธิ์:

  • สัญญาอาจถูกบอกเลิกได้หากผู้ว่าจ้างไม่อาจทำสัญญาตามที่ตกลงหรือมีเหตุจำเป็นอื่นที่เป็นอุปสรรค
  • สำนักงานฯ ขอสงวนสิทธิ์ในการเปลี่ยนแปลงบุคลากรหลักที่เสนอมา เพื่อประโยชน์ของราชการ
  • ลิขสิทธิ์ในฐานข้อมูลและเอกสารทุกฉบับเป็นกรรมสิทธิ์ของสำนักงานกิจการยุติธรรม

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้ต้องดำเนินการตรวจรับรอง (Certification Audit) ด้วยหรือไม่?
    A: ใช่ ผู้รับจ้างมีหน้าที่ให้คำแนะนำในการคัดเลือกหน่วยงานรับรองมาตรฐาน (Certification Body: CB) และ รับผิดชอบค่าใช้จ่ายในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) เป็นระยะเวลา 3 ปี สำหรับทั้งมาตรฐาน ISO/IEC 27001:2022 และ ISO/IEC 20000-1:2018

  • Q: การสนับสนุน “ระยะเวลา 3 ปี” หมายความว่าอย่างไร?
    A: หมายความว่าผู้รับจ้างต้องให้คำปรึกษา สนับสนุนเอกสาร จัดฝึกอบรม ให้คำแนะนำการตรวจ audit ภายใน และสนับสนุนระหว่างการตรวจรักษามาตรฐาน (Surveillance Audit) จาก CB ตลอดระยะเวลา 3 ปี นับจากเริ่มโครงการ ไม่ใช่เพียงแค่ส่งมอบเอกสารเมื่อครบ 180 วัน

  • Q: ระบบ JTrack ถูกนำมาเกี่ยวข้องกับโครงการนี้อย่างไร?
    A: ระบบ JTrack เป็นระบบใหม่ที่พัฒนาขึ้นในปี 2568-2569 และจะถูกเพิ่มเข้าไปในขอบเขต (Scope) ของการตรวจประเมินและรับรองมาตรฐาน ISO/IEC 27001:2022 ร่วมกับศูนย์ DXC ที่มีอยู่เดิม

  • Q: โครงการนี้ต้องจัดฝึกอบรมอะไรบ้าง?
    A: สำหรับมาตรฐาน ISO 27001 ต้องจัดฝึกอบรมอย่างน้อยปีละ 1 ครั้ง เป็นเวลา 3 ปี ครอบคลุมหัวข้อ เช่น ความรู้เกี่ยวกับข้อกำหนดมาตรฐาน ISO 27001, Workshop การประเมินความเสี่ยง, การตรวจประเมินภายใน (On-the-Job Training) และหัวข้ออื่นๆ ที่เกี่ยวข้อง เช่น ISO 27701 (PDPA), Security Awareness Training

  • Q: ผู้รับจ้างต้องมีส่วนร่วมกับกฎหมาย PDPA และ Cybersecurity Act อย่างไร?
    A: ผู้รับจ้างต้องให้คำปรึกษาและพัฒนาระบบ ISMS ให้สามารถรองรับข้อกำหนดในกฎหมายทั้งสองฉบับนี้ได้ รวมถึงอาจต้องให้คำแนะนำเกี่ยวกับเอกสาร Laws & Regulatory Requirements และจัดฝึกอบรมที่เกี่ยวข้อง เช่น มาตรฐาน ISO 27701

  • Q: เอกสารที่ต้องส่งมอบทุกงวดมีรูปแบบใดบ้าง?
    A: ต้องส่งมอบทั้งรูปแบบ Hard Copy (เอกสารพิมพ์) จำนวน 5 ชุด และ Soft Copy ใน Flash Drive จำนวน 2 ชุด โดยไฟล์ Soft Copy ต้องเป็นทั้งรูปแบบเอกสาร Word (.doc, .docx) และ PDF (.pdf)

  • Q: หากเกิดความไม่สอดคล้อง (Non-Conformity: NC) จากการตรวจ audit ภายในหรือจาก CB ผู้รับจ้างมีหน้าที่อย่างไร?
    A: ผู้รับจ้างมีหน้าที่ให้คำแนะนำในการแก้ไขปัญหาความไม่สอดคล้อง (NC) ดังกล่าว เป็นระยะเวลา 3 ปี ตามที่ระบุในขอบเขตงานทั้งสองกิจกรรม

  • Q: โครงการนี้คาดหวังผลลัพธ์ด้านความมั่นคงปลอดภัยอย่างไร?
    A: คาดหวังให้ระบบ DXC และ JTrack มีมาตรฐานด้านความมั่นคงปลอดภัย สร้างความเชื่อมั่นให้ผู้ใช้บริการ มีความพร้อมรับมือภัยคุกคามไซเบอร์ และสามารถรองรับข้อกำหนดตามกฎหมายที่เกี่ยวข้องได้

  • Q: การนำข้อมูลของหน่วยงานไปใช้ในทางมิชอบ มีโทษอย่างไรสำหรับผู้รับจ้าง?
    A: ผู้รับจ้างต้องรับผิดชอบตามกฎหมาย พร้อมชดเชยค่าเสียหายที่เกิดขึ้นทั้งทางแพ่งและอาญา หากนำข้อมูลของศูนย์ DXC หรือระบบ JTrack ไปเผยแพร่หรือใช้ในทางมิชอบ ทั้งโดยเจตนาและไม่เจตนา

  • Q: ทีมงานที่เสนอสามารถเปลี่ยนแปลงได้หรือไม่?
    A: ตามข้อสงวนสิทธิ์ (ข้อ 13.2) สำนักงานฯ ขอสงวนสิทธิ์ในการเปลี่ยนแปลงบุคลากรหลักที่ระบุไว้ในข้อเสนอ หากเห็นว่าเพื่อประโยชน์ของราชการ เป็นสำคัญ และผู้รับจ้างต้องดำเนินการโดยไม่มีเงื่อนไข

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR) โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๑. ความเป็นมา
๑/๑๔
ปัจจุบันหน่วยงานของรัฐใช้เทคโนโลยีและระบบดิจิทัลเป็นกลไกหลักในการขับเคลื่อนการปฏิบัติงาน ทําให้เผชิญกับความเสี่ยงจากภัยคุกคามทางไซเบอร์ (Cyber Threats) มากขึ้น สํานักงานกิจการยุติธรรม มีการให้บริการบุคลากรภายในสํานักงาน และดําเนินการพัฒนาระบบเพื่อยกระดับบริการของสํานักงานกิจการ ยุติธรรม ประกอบด้วย ระบบสารสนเทศภายในสํานักงานกิจการยุติธรรม (ศูนย์ OJA) ศูนย์แลกเปลี่ยนข้อมูล กระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และศูนย์ปฏิบัติการฐานข้อมูลการบริหารงาน ยุติธรรมแห่งชาติ (NJADC) ศูนย์ NJADC ทั้งด้านอุปกรณ์ ด้านระบบบริการ และระบบรักษาความมั่นคง ปลอดภัย ในการวางกรอบการกํากับดูแล โดยศูนย์ DXC ได้ผ่านการตรวจประเมินมาตรฐาน ISO/IEC 27001: 2022 (Scop Information Security Management System Applies to Data Exchange Services and
Data Center) การบริหารจัดการความเสี่ยงทั้งด้านบุคลากร กระบวนการ และเครื่องมือหรือเทคโนโลยี เพื่อลดผลกระทบต่อผู้ใช้งานและหน่วยงานที่เกี่ยวข้องโดยรวม พร้อมทั้งรับประกันคุณภาพการให้บริการ ว่ามีความมั่นคงปลอดภัยขั้นสูง โดยมีการตรวจประเมินรักษาสถานะการรับรองจากผู้ตรวจสอบภายนอก (CB) ในเดือนกรกฎาคม ๒๕๖๘ และจะครบกําหนดการประเมินในวันที่ ๒๒ พฤศจิกายน ๒๕๖๙
ในปีงบประมาณ พ.ศ. ๒๕๖๙ สํานักงานกิจการยุติธรรม จึงมีความจําเป็นต้องดําเนินการตรวจ ประเมินเพื่อต่ออายุ (Recertification Audit) ให้เกิดความต่อเนื่อง โดยมีการเพิ่มกรอบการประเมินบริการ ระบบติดตามสถานะการดําเนินการและสถานะคดี (JTrack) และให้สามารถดําเนินการได้แผนการดําเนินงาน และกําหนดแนวทางการบริหารจัดการความเสี่ยง ด้านไซเบอร์และมาตรการควบคุมด้านการรักษาความมั่นคง ปลอดภัยที่พึงมี (Maturity Level) ให้สอดคล้องกับระดับความเสี่ยงตั้งต้นของหน่วยงาน ต้องดําเนินการ เตรียมการรองรับนโยบายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และพระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ เนื่องจากปัจจุบันมีการละเมิดสิทธิความเป็นส่วนตัว ของข้อมูลส่วนบุคคลเป็นจํานวนมากซึ่งสร้างความเดือดร้อนเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับ ความก้าวหน้าเทคโนโลยีทําให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อันเป็นการละเมิดทําได้ โดยง่าย หน่วยงานของรัฐจึงต้องคุ้มครองข้อมูลต่าง ๆ ของประชาชน สํานักงานกิจการยุติธรรมจึงมีโครงการ สําคัญเพื่อปฏิบัติตามกฎหมาย และสร้างความมั่นใจในการให้บริการของภาครัฐ ภายใต้คุณภาพของการบริการ และการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสม สร้างความน่าเชื่อถือให้กับระบบ
สารสนเทศของสํานักงานกิจการยุติธรรมต่อไป รวมทั้งจะการดําเนินการตามมาตรฐานสากลด้านระบบบริหาร จัดการบริการเทคโนโลยีสารสนเทศ (IT Service Management System: ITSMS) ซึ่งเป็นมาตรฐานที่กําหนด ข้อกําหนดในการบริหารจัดการบริการ IT ให้มีคุณภาพ มีประสิทธิภาพ และตอบสนอง SLA
๒. วัตถุประสงค์
๒.๑ เพื่อต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 ในการตรวจรับรอง มาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี สําหรับศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเพิ่มเติมขอบเขตการตรวจรับรองระบบติดตามสถานะการดําเนินการ และสถานะคดี (JTrack)
๒.๒ เพื่อดําเนินการตรวจประเมินมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC)
และได้รับประกาศนียบัตรรับรอง
You
2
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
Z
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๒/๑๔
๓. เป้าหมาย
๓.๑
ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบ ติดตามสถานะการดําเนินการและสถานะคดี (JTrack) สามารถรองรับข้อกําหนดในกฎหมาย มีมาตรฐาน ด้านความมั่นคงปลอดภัย มีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ ได้รับประกาศนียบัตรรองรับมาตรฐาน และสามารถต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 และเตรียมความพร้อม เพื่อรองรับการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี

๓.๒ ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) มีมาตรฐาน สําหรับการบริหารจัดการบริการเทคโนโลยีสารสนเทศ และคุณภาพการให้บริการที่ดี ได้รับประกาศนียบัตรรองรับ มาตรฐานและสามารถต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 20000-1:2018 (Service
Management System : SMS) และเตรียมความพร้อมเพื่อรองรับการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก
(CB) ระยะเวลา ๓ ปี
๔. ประโยชน์ที่คาดว่าจะได้รับ
ผลผลิต
๑) ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบ ติดตามสถานะการดําเนินการและสถานะคดี (JTrack) ได้รับประกาศนียบัตรรองรับมาตรฐานและสามารถ ต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 และเตรียมความพร้อมเพื่อรองรับ การตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี
๒) ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) ได้รับ ISO/IEC
ประกาศนียบัตรรองรับมาตรฐานและสามารถต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล 20000-1:2018 (Service Management System : SMS) และเตรียมความพร้อมเพื่อรองรับการตรวจรับรอง มาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี
ผลลัพธ์
๑) ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบ ติดตามสถานะการดําเนินการและสถานะคดี (JTrack) สามารถรองรับข้อกําหนดในกฎหมาย มีมาตรฐาน ด้านความมั่นคงปลอดภัย สร้างความเชื่อมั่นให้กับผู้ใช้บริการ และมีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์
๒) ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) มีมาตรฐาน สําหรับการบริหารจัดการบริการเทคโนโลยีสารสนเทศ และคุณภาพการให้บริการที่ดี
ผลสัมฤทธิ์
ยกระดับระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบ ติดตามสถานะการดําเนินการและสถานะคดี (JTrack) เป็นศูนย์บริการข้อมูลด้านกระบวนการยุติธรรม สําหรับ เจ้าหน้าที่ผู้ปฏิบัติงานด้านกระบวนการยุติธรรม และประชาชน ตามมาตรฐาน ISO/IEC 27001:2022 และมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS)
๕. คุณสมบัติของผู้ยื่นข้อเสนอ
๕.๑ มีความสามารถตามกฎหมาย
๕.๒ ไม่เป็นบุคคลล้มละลาย
๕.๓ ไม่อยู่ระหว่างเลิกกิจการ
2
กองนโยป่ายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR) โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๗/๑๔
๕.๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอ หรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการ ตามระเบียบที่รัฐมนตรีว่าการ
กระทรวงการคลังกําหนด
ตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๕.๕. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน และได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๕.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการบริหาร
พัสดุภาครัฐก้าหนดในราชกิจจานุเบกษา
๕.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๕.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอราคารายอื่นที่เข้ายื่นข้อเสนอ ให้แก่สํานักงานกิจการ ยุติธรรม ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ อย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันราคา
๕.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
๕.๑๐ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
(๑) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของ ผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
(๒) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้น
ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุก รายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
(๓) การยื่นข้อเสนอของกิจการร่วมค้า
(๓.๑) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่น
ข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้า
ทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการ
ร่วมค้า
(๓.๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วมค้า ที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ (๓.๑) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มี การจําหน่ายเอกสารซื้อหรือจ้าง
๕.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วน ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
๕.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
9).
กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จดทะเบียน
เกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบ แสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่ หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย

255.
Jonen
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
q
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๔/๑๔
หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับ
กรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่น ข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า ๑ ล้านบาท
๓.
สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้อง มีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่น ข้อเสนอ ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือ
รับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้ายื่น ข้อเสนอ สามารถดําเนินการได้ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดาที่คือ สัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือ
บริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกัน
ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับ มอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัท
เงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ
ค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้น
แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขา รับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคา ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา

ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการ
แล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วย การรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่นข้อเสนอรายนั้น
ยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
You. 25
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
Z
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
5. กรณีตามข้อ ๑ - ข้อ ๕ ไม่ใช้บังคับกับกรณีดังต่อไปนี้
๖.
(๖.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
๙/๑๔
(๖.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ ล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
(๖.๓)
งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้วและงาน จ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้นไว้แล้วก่อน
วันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ
จัดซื้อจัดจ้างฯ
มีผลใช้บังคับ
(๖.๔) การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค) แห่งพระราชบัญญัติการ
(๖.๕) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
(๖.๖) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ
ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
๕.๑๓ ผู้ยื่นข้อเสนอจะต้องมีประสบการณ์ หรือผลงานที่เกี่ยวข้อง หรือเป็นที่ปรึกษาในการดําเนิน โครงการด้านการตรวจประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1 โดยผู้ยื่นข้อเสนอต้องแนบเอกสาร หลักฐานสัญญาจ้างงานหรือหนังสือรับรองจากหน่วยงานที่แสดงให้เห็นถึงรายละเอียดเบื้องต้นของผลงาน
ดังกล่าว และยื่นพร้อมเอกสารประกวดราคาครั้งนี้ด้วย โดยแต่ละสัญญาต้องมีมูลค่าไม่น้อยกว่า ๒,000,000 บาท (สองล้านบาทถ้วน) และเป็นผลงานย้อนหลังไม่เกิน ๕ ปี นับจากวันที่ยื่นข้อเสนอ
๕.๑๔ ผู้ยื่นข้อเสนอต้องแสดงทีมงานในการดําเนินงานโครงการนี้ ไม่น้อยกว่า 5 คน ดังนี้
๕.๑๔.๑. เจ้าหน้าที่บริหารงานภาพรวมโครงการ (Project Manager) จํานวนอย่างน้อย ๑ คน โดยต้องแนบเอกสารหลักฐานดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิทางการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์ หรือ สาขาวิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขา สารสนเทศศาสตร์
(๒) มีประสบการณ์ในการทํางานที่เกี่ยวข้องกับการบริหารจัดการโครงการด้านเทคโนโลยี
สารสนเทศ ไม่น้อยกว่า ๕ ปี
๕.๑๔.๒. ที่ปรึกษาด้านการบริหารจัดการความมั่นคงปลอดภัยข้อมูลเพื่อรองรับมาตรฐานสากล และมาตรฐาน ISO/IEC 27001 และ ISO/IEC 20000-1 ที่มีความเชี่ยวชาญในระดับสูงสุดที่ได้รับใบอนุญาต จํานวนอย่างน้อย ๑ คน โดยต้องแนบเอกสารหลักฐานดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้

(๑) มีวุฒิการศึกษาอย่างน้อยปริญญาโท สาขาวิทยาการคอมพิวเตอร์ หรือสาขา
วิทยาศาสตร์คอมพิวเตอร์ หรือสาขาสารสนเทศศาสตร์ หรือสาขาอื่น ๆ ที่เกี่ยวข้อง (๒) มีประสบการณ์ไม่น้อยกว่า ๕ ปี ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ (๓) ได้รับ Certificate ตามเงื่อนไข ดังนี้
(๓.๑) กรณีผู้ยื่นข้อเสนอ เสนอที่ปรึกษาฯ จํานวน ๑ คน ต้องได้รับ Certificate ISO/IEC 27001 Lead Implementer หรือ Lead Auditor และ ได้รับ
Certificate ISO/IEC 20000-1 Lead Implementer o Lead Auditor หรือ ITIL Foundation ตั้งแต่ V.3 ขึ้นไป
(๓.๒) กรณีผู้ยื่นข้อเสนอ เสนอที่ปรึกษาฯ จํานวน ๒ คน ขึ้นไป แต่ละคนสามารถ
แยกประเภท Certificate ได้ดังนี้
Bud
Jonker
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
p q
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๖/๑๔
คนที่ ๑ ต้องได้รับ Certificate ISO/IEC 27001 Lead Implementer
หรือ Lead Auditor
• คนที่ ๒ ได้รับ Certificate ISO/IEC 20000-1 Lead Implementer หรือ Lead Auditor หรือ ITIL Foundation ตั้งแต่ V.3 ขึ้นไป
๕.๑๔.๓. ผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ จํานวนอย่างน้อย ๑ คน โดยต้อง แนบเอกสารหลักฐานดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิทางการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์ หรือ
สาขาวิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขา สารสนเทศศาสตร์ หรือสาขาอื่น ๆ ที่เกี่ยวข้อง
(๒) มีประสบการณ์ในงานที่เกี่ยวข้อง ไม่น้อยกว่า ๗ ปี
๕.๑๔.๔. ผู้เชี่ยวชาญด้าน Service Management System จํานวนอย่างน้อย ๑ คน โดยต้อง แนบเอกสารหลักฐานดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิทางการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์ หรือ สาขาวิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขา สารสนเทศศาสตร์ หรือสาขาอื่น ๆ ที่เกี่ยวข้อง
(๒) มีประสบการณ์ในงานที่เกี่ยวข้อง ไม่น้อยกว่า 5 ปี
๕.๑๔.๕. ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเครือข่าย (Network Security) จํานวน อย่างน้อย ๑ คน โดยต้องแนบเอกสารหลักฐานดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วย ซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิทางการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์ หรือ สาขาวิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขา สารสนเทศศาสตร์
(๒) มีประสบการณ์ในงานที่เกี่ยวข้อง ไม่น้อยกว่า ๔ ปี
๕.๑๔.๖. ผู้ดูแลระบบงาน Help Desk จํานวนอย่างน้อย ๑ คน โดยต้องแนบเอกสารหลักฐาน ดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้
ส้
(๑) มีวุฒิทางการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมศาสตร์คอมพิวเตอร์ หรือ
สาขาวิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขา สารสนเทศศาสตร์
(๒) มีประสบการณ์ในงานที่เกี่ยวข้อง ไม่น้อยกว่า ๓ ปี
๕.๑๕ ผู้ยื่นข้อเสนอต้องจัดทําตารางเปรียบเทียบรายละเอียดและเงื่อนไขเฉพาะต่อข้อกําหนดรายละเอียด (Specification) เป็นรายข้อทุกข้อ (Statement compliance) โดยใช้ตัวอย่างแบบฟอร์มที่กําหนดให้ เพื่อเปรียบเทียบรายการดังกล่าว หากผู้ยื่นข้อเสนอไม่ดําเนินการตามข้อนี้ คณะกรรมการพิจารณาผลการเสนอ
ราคา ขอสงวนสิทธิ์ในการไม่พิจารณาข้อเสนอตามเอกสารของผู้ยื่นข้อเสนอ
3D.

รายละเอียดของงาน
รายละเอียดของงาน เอกสารอ้างอิง/ หมาย
(Terms of Reference : TOR) (Terms of Reference : TOR)
ที สกธ. กําาหนด
ที่ยื่นข้อเสนอ
หน้า
เหตุ
Vw.
Jonker
q
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR) โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
5. ขอบเขตของงานที่จะดําเนินการจัดจ้าง
๗/๑๔
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
เป็นการทบทวนเพื่อต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 พร้อมขอรับ ใบประกาศนียบัตรรับรอง ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเพิ่มเติมขอบเขตระบบติดตามสถานะการดําเนินการและสถานะคดี (JTrack) รวมถึงการเตรียมความพร้อมรองรับการพัฒนาและปรับปรุงงานตามนโยบาย รองรับมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ของระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) โดยมีการแบ่งกิจกรรมเป็น ๒ กิจกรรม ประกอบด้วย
กิจกรรมที่ ๑ การตรวจประเมินประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 และเตรียมความพร้อมเพื่อรองรับการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเพิ่มเติมขอบเขตระบบติดตามสถานะการดําเนินการและสถานะคดี (JTrack)
กิจกรรมที่ ๒ การเตรียมความพร้อมรองรับการพัฒนาและปรับปรุงงานตามนโยบาย รองรับมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) และเตรียมความพร้อมเพื่อรองรับ การตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี ในขอบเขตบริการระบบศูนย์แลกเปลี่ยน ข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC)
๖.๑ ข้อกําหนดทั่วไป
5.๑.๑ ผู้รับจ้างจะต้องจัดทําแผนการดําเนินงานโครงการ โดยระบุระยะเวลาการดําเนินงาน และผู้รับผิดชอบอย่างชัดเจน
๑.๑.๒ ผู้รับจ้างมีหน้าที่ในการนําเสนอผลงานการขับเคลื่อนโครงการ ต่อคณะกรรมการ คณะอนุกรรมการ คณะทํางาน หรือหน่วยงานอื่น ๆ ที่เกี่ยวข้อง
๑.๑.๓ ผู้รับจ้างจะต้องรับผิดต่อสํานักงาน ในกรณีนําข้อมูลของระบบศูนย์แลกเปลี่ยนข้อมูล กระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบติดตามสถานะการดําเนินการและ สถานะคดี (JTrack) หรือข้อมูลของหน่วยงานที่เกี่ยวข้องไปเผยแพร่หรือนําไปใช้ในทางมิชอบ โดยทั้งเจตนา และไม่เจตนา ผู้รับจ้างต้องรับผิดตามกฎหมายพร้อมชดเชยค่าเสียหายที่เกิดขึ้นทั้งทางแพ่งและอาญา
๒.๑.๔ ผู้รับจ้างต้องรับผิดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย อื่น ๆ ที่เกี่ยวข้อง พร้อมชดเชยค่าเสียหายที่เกิดขึ้นในกรณีนําข้อมูลของระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการ ยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบติดตามสถานะการดําเนินการและสถานะคดี (Track) ไปเผยแพร่ หรือนําไปใช้ในทางมิชอบ โดยทั้งเจตนาและไม่เจตนา
๖.๒ กิจกรรมที่ ๑ การตรวจประเมินประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 ในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี ในขอบเขต บริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และ เพิ่มเติมขอบเขตระบบติดตามสถานะการดําเนินการและสถานะคดี (JTrack) รายละเอียด ดังนี้
๖.๒.๑ พัฒนาแผนงานโครงการ (Project Plan) สําหรับระบบบริหารความมั่นคงปลอดภัย สารสนเทศตามมาตรฐานสากล ISO/IEC 27001:2022 (Information Security Management System:
ISMS) ในขอบเขตระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และ DXC Service โดยเพิ่มเติมขอบเขตการตรวจรับรองในส่วนระบบติดตามสถานะการดําเนินการและ สถานะคดี (JTrack) ที่พัฒนาในปี พ.ศ. ๒๕๖๘ - ๒๕๖๙ เป็นระยะเวลา ๓ ปี
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
25.
q
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๘/๑๔
๖.๒.๒ ให้คําปรึกษาสนับสนุนเกี่ยวกับการออกแบบ พัฒนา และกระบวนการปฏิบัติ รวมไปถึง การปรับปรุงเนื้อหาเอกสารให้เหมาะสมกับบริบทขององค์กรและภัยคุกคามในปัจจุบัน เป็นระยะเวลา ๓ ปี
อย่างน้อย ดังนี้
๖.๒.๒.๑ รายงาน ISO/IEC 27001 (ISMS Scope Document)
๖.๒.๒.๒ นโยบายและขั้นตอนปฏิบัติงานด้านความมั่นคงปลอดภัย (Security Policy
& Procedure)
๖.๒.๒.๓ ISMS Process Documents
๖.๒.๒.๔ Statement of Applicability (SoA)
๖.๒.๒.๕ เอกสารสนับสนุน (ISMS Supporting Document)
๖.๒.๒.๖ เอกสารตัวชี้วัดสําหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS KPI)
๖.๒.๒.๗ เอกสาร Laws & Regulatory Requirements
๖.๒.๒.๘ เอกสารอื่น ๆ ที่จําเป็นสําหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ
(ISMS) ตามมาตรฐาน ISO 27001
๖.๒.๓ ให้คําปรึกษา สนับสนุนในการทบทวนการประเมินความเสี่ยง กระบวนการและมาตรการ ควบคุมความมั่นคงปลอดภัยต่าง ๆ ที่มีความสําคัญต่อระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) เป็นระยะเวลา ๓ ปี ดังนี้
๖.๒.๓.๑ การประเมินความเสี่ยง (Risk Assessment)
๖.๒.๓.๒ การแก้ไขความเสี่ยง (Risk Treatment)
๖.๒.๔ ให้คําแนะนําในการตรวจประเมินภายในสําหรับระบบ ISMS (Internal ISMS Audit)
เป็นระยะเวลา ๓ ปี
๖.๒.๕ ให้คําแนะนําในการแก้ไขปัญหาความไม่สอดคล้อง (NC) หลังการทํา Internal Audit
เป็นระยะเวลา ๓ ปี
๖.๒.๖ ให้คําแนะนําในการคัดเลือกหน่วยงานที่ให้การรับรองมาตรฐาน ISO/IEC 27001:2022 (Certification Body: CB) และรับผิดชอบค่าใช้จ่ายในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอกเป็น ระยะเวลา ๓ ปี
๖.๒.๒ ให้การสนับสนุนในระหว่างการตรวจรักษามาตรฐาน ISO/IEC 27001:2022 (Re-certification Audit, Surveillance Audit)
๖.๒.๘ จัดฝึกอบรมและให้ความรู้เกี่ยวกับมาตรฐาน ISO 27001 สําหรับเจ้าหน้าที่ของหน่วยงาน เพื่อให้มีความรู้เพียงพอต่อการพัฒนาและปฏิบัติงานตามระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) โดยครอบคลุมหัวข้อการอบรมเป็นระยะเวลา ๓ ปี อย่างน้อยปีละ ๑ ครั้ง ดังนี้
๖.๒.๘.๑ ความรู้เกี่ยวกับข้อกําหนดของมาตรฐาน ISO 27001 และการพัฒนาและ ปฏิบัติใช้ระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) สําหรับ
ผู้ปฏิบัติงานที่เกี่ยวข้องของหน่วยงาน
๖.๒.๔.๒ อบรมเชิงปฏิบัติการของการประเมินความเสี่ยงและการบริหารจัดการความเสี่ยง (Risk Management Workshop) สําหรับผู้ปฏิบัติงานที่เกี่ยวข้องของหน่วยงาน ๖.๒.๘.๓ การตรวจประเมินภายในสําหรับระบบ ISMS (Internal ISMS Audit) (On-
the-Job Training)

๖.๒.๔.๔ หลักสูตรอื่น ๆ ที่เป็นประโยชน์และเกี่ยวข้องกับการจัดทําระบบบริหารความ มั่นคงปลอดภัยสารสนเทศ (ISMS) เพื่อนําไปสู่การได้รับการรับรองระบบ บริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS Certification) ตามมาตรฐาน
25
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
๔/๑๔
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
ISO 27001 เช่น ความรู้เกี่ยวกับข้อกําหนดของมาตรฐาน ISO 27701 ที่ สนับสนุนการเตรียมการรองรับนโยบาย ตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล และ Information Security / Cyber Security Awareness Training สําหรับเจ้าหน้าที่ของสํานักงานกิจการยุติธรรม
๖.๒.๙ ดําเนินการสรุปผล และข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน ISO/IEC 27001:2022 (Re-certification Audit, Surveillance Audit) ก่อนปิดโครงการ
๖.๓ กิจกรรมที่ ๒ การปรับปรุงระบบงานตามนโยบาย รองรับมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) พร้อมขอรับใบประกาศนียบัตรรับรอง ในขอบเขตบริการระบบศูนย์ แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเตรียมความพร้อมเพื่อ รองรับการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี รายละเอียด ดังนี้
๒.๓.๑ จัดทําแผนงานโครงการ (Project Plan) สําหรับระบบมาตรฐานว่าด้วยการบริหาร การบริการด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) ที่ติดตั้ง ณ สํานักงานกิจการยุติธรรม จํานวน ๑ ระบบ
๒.๓.๒ ให้คําปรึกษาและสนับสนุนในการทบทวนเอกสาร รวมไปถึงปรับปรุงกระบวนการ ให้เป็นไปตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ดังนี้
๒.๓.๒.๑ นโยบายและข้อปฏิบัติที่สอดคล้องกับระบบมาตรฐานว่าด้วยการบริหารการ บริการด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System: SMS)
๒.๓.๒.๒ เอกสารอื่น ๆ ที่เกี่ยวข้องกับระบบมาตรฐานว่าด้วยการบริหารการบริการ ด้านเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System: SMS) Service Catalogue and Service Level
Management, Configuration Management
๒.๓.๓ ให้คําปรึกษาและสนับสนุนในการทบทวนการประเมินความเสี่ยง กระบวนการและ มาตรฐานการให้บริการต่าง ๆ ที่มีความสําคัญต่อระบบมาตรฐานว่าด้วยการบริหารการบริการด้านเทคโนโลยี สารสนเทศตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS)
๒.๓.๔ ให้คําปรึกษาและสนับสนุนในการขอรับใบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS)
๒.๓.๕ ให้คําแนะนําในการตรวจประเมินภายในสําหรับระบบ SMS (Internal SMS Audit)
เป็นระยะเวลา ๓ ปี
๒.๓.๖ ให้คําแนะนําในการแก้ไขปัญหาความไม่สอดคล้อง (NC) หลังการทํา Internal Audit เป็นระยะเวลา ๓ ปี
๒.๓.๗ ให้คําแนะนําในการคัดเลือกหน่วยงานที่ให้การรับรองมาตรฐาน ISO/IEC 20000-1:2018 (Certification Body: CB) และรับผิดชอบค่าใช้จ่ายในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) เป็นระยะเวลา ๓ ปี
๒.๓.๔ ให้การสนับสนุนในระหว่างการตรวจรักษามาตรฐาน ISO/IEC 2000-1:2018 (Re-certification Audit, Surveillance Audit) เป็นระยะเวลา ๓ ปี
๒.๓.๙ ดําเนินการสรุปผล และข้อเสนอในการเตรียมความพร้อมรองรับการพัฒนาและปรับปรุงงาน ตามนโยบายรองรับมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System: SMS)
25
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๗. กําหนดเวลาส่งมอบพัสดุ
๑๘๐ วัน นับถัดจากวันลงนามในสัญญา
๔. พื้นที่การดําเนินการ
๑๐/๑๔
สํานักงานกิจการยุติธรรม อาคารรัฐประศาสนภักดี ชั้น 4 ศูนย์ราชการเฉลิมพระเกียรติฯ ๘๐ พรรษา ถนนแจ้งวัฒนะ หลักสี่ กรุงเทพมหานคร และหน่วยงานที่เกี่ยวข้อง
๙. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
๔.๑ ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ สํานักงานฯ จะพิจารณาตัดสิน โดยใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น
๔.๒ การพิจารณาผู้ชนะการยื่นข้อเสนอ
หลักเกณฑ์ราคาประกอบเกณฑ์อื่นในการพิจารณาผู้ชนะการยื่นข้อเสนอ จะพิจารณาโดยให้คะแนน

ตามปัจจัยหลักและน้ําหนักที่กําหนด ดังนี้
๔.๒.๑. ราคาที่ยื่นข้อเสนอ (Price) กําหนดน้ําหนักเท่ากับร้อยละ ๔๐ ๔.๒.๒. ข้อเสนอด้านเทคนิค กําหนดน้ําหนักเท่ากับร้อยละ 50
โดยกําหนดให้น้ําหนักรวมทั้งหมดเท่ากับร้อยละ ๑๐๐ และการพิจารณาคัดเลือกผู้ที่มีคุณภาพ และคุณสมบัติถูกต้องครบถ้วนซึ่งได้คะแนนรวมสูงสุด (เกณฑ์ราคาประกอบเกณฑ์คุณภาพ)
ทั้งนี้ ข้อเสนอด้านเทคนิค (เกณฑ์คุณภาพ) ผู้ยื่นข้อเสนอจะต้องนําเสนอรายละเอียดโครงการ ตามกรอบที่สํานักงานกิจการยุติธรรมกําหนดอย่างครบถ้วน โดยยื่นเอกสารข้อเสนอทางด้านเทคนิค ในวันยื่นข้อเสนอราคาทางระบบจัดซื้อจัดจ้างภาคารัฐด้วยอิเล็กทรอนิกส์ เพื่อให้คณะกรรมการพิจารณาฯ ตามรายละเอียดและข้อกําหนดเกณฑ์การให้คะแนนข้อเสนอทางด้านเทคนิค รวม ๑๐๐ คะแนน ประกอบด้วย
รายละเอียด ดังนี้
เกณฑ์คุณภาพแบ่งออกเป็น ๓ หัวข้อหลัก โดยมีคะแนนเต็มในการพิจารณา ๑๐๐ คะแนน ดังนี้ ๑. ผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ
๒. บุคลากร ทีมงาน (คุณวุฒิ จํานวน ประสบการณ์) ๓. ข้อเสนอด้านอื่น ๆ ที่เป็นประโยชน์ต่อโครงการ โดยมีรายละเอียดในการพิจารณาเกณฑ์ในแต่ละหัวข้อ มีดังนี้
๔๐ คะแนน
๓๐ คะแนน
๓๐ คะแนน
๑. ผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ (๔๐ คะแนน)
สํานักงานกิจการยุติธรรมจะพิจารณาผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ

จากงานที่ได้ดําเนินการแล้วเสร็จในช่วงเวลา ๕ ปีที่ผ่านมา (พ.ศ. ๒๕๖๔ ถึง พ.ศ. ๒๕๖๔) และให้ความสําคัญ กับประสบการณ์หรือผลงานที่เกี่ยวข้องโดยตรงกับงานที่ได้มีการกําหนดไว้ในขอบเขตของงาน (TOR) ในข้อ ๕.๑๓

ซึ่งจะพิจารณาจากรายละเอียดดังนี้
Im.
m. 2 Su
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
ล่าดับ
ผลงานและประสบการณ์
ผลงานที่เสนอตามขอบเขตของงาน (TOR) ในข้อ ๕.๑๓
(พิจารณาจากจํานวนผลงาน)
ผู้ยื่นข้อเสนอจะต้องมีประสบการณ์ หรือผลงานที่เกี่ยวข้อง
หรือเป็นที่ปรึกษาในการดําเนินโครงการด้านการตรวจ ประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1 (พิจารณาจากจํานวนประเภทของมาตรฐาน ISO)
หมายเหตุ : ผลงานที่มีเอกสารหลักฐานที่ต้องแสดง
๑๑/๑๔
จํานวนผลงาน/มาตรฐาน
คะแนน

๒๐
๒๐
๑๔

๒๐
๒๐
(ISO/IEC
(ISO/IEC
27001
27001 หรือ
และ
ISO/IEC
ISO/IEC
20000-1)
20000-1)
๑. หนังสือรับรองผลงานจากหน่วยงานภาครัฐ หรือเอกชน หรือรัฐวิสาหกิจ ที่ผู้ยื่นข้อเสนอ มีประสบการณ์ หรือมีผลงานที่เกี่ยวข้อง หรือเป็นที่ปรึกษาในการดําเนินโครงการด้านการตรวจประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1
๒. สําเนาสัญญา หรือหลักฐานการส่งมอบงานของโครงการที่เกี่ยวข้องกับการตรวจประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1
ลําาดับ
๓.
สําเนาใบรับรองมาตรฐานของผู้ยื่นข้อเสนอด้าน ISO/IEC 27001 หรือ ISO/IEC 20000-1 ๒. บุคลากร ทีมงาน (คุณวุฒิ จํานวน ประสบการณ์) (๓๐ คะแนน)
ประสบการณ์ ที่เกี่ยวข้องกับโครงการ
มากกว่า
วุฒิการศึกษา
คะแนน
ตาม มากกว่า
ตาม
TOR
TOR
TOR
TOR



8
๑.๕
ตําาแหน่ง
เจ้าหน้าที่บริหารงานภาพรวมโครงการ
(Project Manager)
ปรึกษาด้านการบริหารจัดการความ
มั่นคงปลอดภัยข้อมูลเพื่อรองรับ
มาตรฐานสากล และมาตรฐาน
ISO/IEC ๒๗๐๐๑ และ ISO/IEC
๒๐๐๐๐-๑ ที่มีความเชี่ยวชาญใน ระดับสูงสุดที่ได้รับใบอนุญาต ผู้เชี่ยวชาญด้านมาตรฐานความ ปลอดภัยสารสนเทศ
ผู้เชี่ยวชาญด้าน Service
Management System
ผู้เชี่ยวชาญด้านการรักษาความปลอดภัย
เครือข่าย (Network Security) ผู้ดูแลระบบงาน Help Desk
19







Ω
G

g
๑.๕
๑.๕
๑.๕
G
G
G
G
6
6
6
95
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
q
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสานักงานกิจการยุติธรรม
ลําดับ

g
๓.
ข้อเสนอด้านอื่น ๆ ที่เป็นประโยชน์ต่อโครงการ (๓๐ คะแนน)
รายละเอียด
ข้อเสนอแนวทางหรือบริการตรวจสอบ หรือเฝ้าระวังด้านการรั่วไหล และการ ดูแลข้อมูลเพื่อรองรับการปฏิบัติงาน ของหน่วยงานและการประเมินมาตรฐาน
• Annex A 5.25 ประเมินและ การตัดสินใจเกี่ยวกับ เหตุการณ์ด้านความปลอดภัย ของข้อมูล (Assessment
and decision on
information security
events)
Annex A 8.12 ข้อมูลรั่วไหล
(Data Leakage Prevention)
Annex A 8.15 การบันทึก เหตุการณ์ (Event Logging)
แนวคิดและการจัดทําแผนบริหาร ความเสี่ยงที่เกี่ยวข้องกับโครงการ
คะแนน
หลักเกณฑ์การให้คะแนน
๑๒/๑๔
๑๕ มีข้อเสนอแนวทางและ มีข้อเสนอแนวทางที่
บริการที่สอดคล้องกับ สอดคล้องกับการ

ข้อเสนออื่น ๆ

การปฏิบัติงานของ
ปฏิบัติงานของ
หน่วยงานและการ หน่วยงานและการ
ประเมินมาตรฐาน โดย | ประเมินมาตรฐาน
มีหนังสือรับรองลิขสิทธิ์
ที่ถูกต้องตามกฎหมาย และมีความน่าเชื่อถือ
๑๕ คะแนน
มีแนวคิดและแผนการ บริหารความเสี่ยงที่ ครบถ้วน และ
ครอบคลุมทุกกิจกรรม ภายใต้โครงการ
๑๐ คะแนน
เป็นประโยชน์และมี
แนวทางการดําเนินงาน ที่ชัดเจนและสอดคล้อง กับโครงการฯ
๕ คะแนน
๗ คะแนน
มีแนวคิดและ
แผนการบริหาร ความเสี่ยง
๕ คะแนน
เป็นประโยชน์กับ โครงการฯ
๒ คะแนน
๑๐. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร 4,000,000 บาท (สี่ล้านบาทถ้วน)
๑๑. งวดงานและการจ่ายเงิน
สํานักงานจะจ่ายเงินซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่น ๆ และค่าใช้จ่ายทั้งปวงด้วยแล้วให้แก่ ผู้รับจ้าง โดยแบ่งออกเป็น ๓ งวด ดังนี้
งวดที่ ๑ ร้อยละ ๒๐ ของวงเงินตามสัญญา เมื่อผู้รับจ้างดําเนินการส่งมอบงาน ภายใน ๓๐ วัน นับถัดจากวันลงนามในสัญญา โดยส่งมอบเอกสารรูปแบบของเอกสาร (Hard Copy) จํานวน 5 ชุด และรูปแบบ ของไฟล์เอกสาร (Soft Copy) ทั้งในรูปแบบของ File Word และ PDF ลงใน Flash Drive จํานวน ๒ ชุด และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว ดังรายการต่อไปนี้
๑. แผนการดําเนินงานโครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศ
ของสํานักงานกิจการยุติธรรม
25 Wil
q
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม

(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๒. แผนประเมินความเสี่ยงการดําเนินโครงการ
๓.
๑๓/๑๔
ข้อมูลเจ้าหน้าที่ที่เกี่ยวข้อง พร้อมหมายเลขโทรศัพท์ อีเมล์ ประวัติการศึกษา ประวัติการทํางาน ความรู้ความเชี่ยวชาญ
๔. สัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement : NDA)
งวดที่ ๒ ร้อยละ ๔๐ ของวงเงินตามสัญญา เมื่อผู้รับจ้างดําเนินการส่งมอบงาน ภายใน ๙๐ วัน นับถัดจากวันลงนามในสัญญา โดยส่งมอบเอกสารรูปแบบของเอกสาร (Hard Copy) จํานวน 5 ชุด และรูปแบบ ของไฟล์เอกสาร (Soft Copy) ทั้งในรูปแบบของ File Word และ PDF ลงใน Flash Drive จํานวน ๒ ชุด และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว ดังรายการต่อไปนี้
๑. แผนงานโครงการ (Project Plan) สําหรับระบบบริหารความมั่นคงปลอดภัย สารสนเทศตามมาตรฐานสากล ISO/IEC 27001:2022 (Information Security Management System: ISMS) (ตาม TOR ข้อ ๖.๒.๑)
๒. รายงานสรุปแนวทางการให้คําปรึกษาและความสนับสนุนเกี่ยวกับการออกแบบ พัฒนา และปฏิบัติใช้กระบวนการ รวมไปถึงการปรับปรุงเนื้อหาเอกสารให้เหมาะสม กับบริบทขององค์กรและภัยคุกคามในปัจจุบัน (ตาม TOR ข้อ ๖.๒.๒ - ๖.๒.๗) ๓. แผนงานโครงการ (Project Plan) สําหรับระบบมาตรฐานว่าด้วยการบริหารการ บริการด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) (ตาม TOR ข้อ ๖.๓.๑)
๔. รายงานสรุปแนวทางการให้คําปรึกษาและสนับสนุนในการทบทวนเอกสาร รวมไป ถึงปรับปรุงกระบวนการให้เป็นไปตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) (ตาม TOR ข้อ ๖.๓.๒-๖.๓.๘)
งวดที่ ๓ ร้อยละ ๔๐ ของวงเงินตามสัญญา เมื่อผู้รับจ้างดําเนินการส่งมอบงาน ภายใน ๑๘๐ วัน นับถัดจากวันลงนามในสัญญา โดยส่งมอบเอกสารรูปแบบของเอกสาร (Hard Copy) จํานวน 5 ชุด และรูปแบบ ของไฟล์เอกสาร (Soft Copy) ทั้งในรูปแบบของ File Word และ PDF ลงใน Flash Drive จํานวน ๒ ชุด และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว ดังรายการต่อไปนี้
๑. รายงานผลการอบรมและให้ความรู้เกี่ยวกับมาตรฐาน ISO 27001 สําหรับเจ้าหน้าที่ ของหน่วยงาน เพื่อให้มีความรู้เพียงพอต่อการพัฒนาและปฏิบัติใช้ระบบบริหาร ความมั่นคงปลอดภัยสารสนเทศ (ISMS) (ตาม TOR ข้อ ๖.๒.๘)
๒. รายงานสรุปผลและข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน ISO/IEC
27001:2022 (Re-certification Audit) (ตาม TOR ข้อ ๖.๒.๙)
๓. รายงานสรุปผลและข้อเสนอในการเตรียมความพร้อมรองรับการพัฒนาและ
ปรับปรุงงานตามนโยบายรองรับมาตรฐาน ISO/IEC 20000-1:2018 (Service ๔. Management System: SMS) (ตาม TOR ข้อ ๖.๓.๙) รายงานสรุปผลการดําเนินงาน ภาพรวมของโครงการ ประกอบด้วย บทสรุปผู้บริหาร คํานํา สารบัญ สรุปผลการดําเนิน โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยี สารสนเทศของสํานักงานกิจการ ยุติธรรม สรุปผลการอบรมและให้ความรู้ ปัญหาอุปสรรค ข้อเสนอแนะ และ รายละเอียดอื่น ๆ ที่เกี่ยวข้อง
Sus
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๑๒. อัตราค่าปรับ
๑๙/๑๔
ค่าปรับตามแบบสัญญาจ้างแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ หรือข้อตกลงจ้างเป็นหนังสือ
จะกําหนด ดังนี้
๑๒.๑ กรณีที่ผู้รับจ้างนํางานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทําอีกทอดหนึ่งโดยไม่ได้รับอนุญาตจาก สํานักงานกิจการยุติธรรม จะกําหนดค่าปรับสําหรับการฝ่าฝืนดังกล่าวเป็นจํานวนร้อยละ ๑๐ ของวงเงิน ของงานจ้างช่วงนั้น
๑๒.๒ กรณีที่ผู้รับจ้างปฏิบัติผิดสัญญาจ้างนอกเหนือจากข้อ ๑๒.๑ จะกําหนดค่าปรับเป็นรายวัน
ในอัตราร้อยละ ๐.๑๐ ของราคาค่าจ้าง
๑๓. ข้อสงวนสิทธิ์
๑๔.๑ สํานักงานกิจการยุติธรรมสงวนสิทธิ์ที่จะบอกเลิกสัญญาว่าจ้าง ในกรณีที่ผู้ว่าจ้างไม่อาจทําสัญญา จ้างตามที่ได้เจรจาตกลงหรือมีเหตุจําเป็นอื่น ๆ ที่เป็นอุปสรรคซึ่งทําให้ไม่สามารถดําเนินการจ้างได้ ให้ถือว่า เป็นอันเลิกไป ผู้รับจ้างไม่มีสิทธิ์โต้แย้งและเรียกร้องค่าเสียหายใด ๆ ทั้งสิ้น
๑๔.๒ สํานักงานกิจการยุติธรรมขอสงวนสิทธิ์ในการเปลี่ยนแปลงบุคลากรหลักตามที่ระบุไว้ในข้อเสนอ ทั้งนี้ เพื่อประโยชน์ของราชการเป็นสําคัญ และจะต้องดําเนินการโดยไม่มีเงื่อนไข ยกเว้นได้รับการยินยอม จากผู้ว่าจ้าง
๑๔.๓ ลิขสิทธิ์ในฐานข้อมูลและเอกสารทุกฉบับ ต้องเป็นกรรมสิทธิ์ของสํานักงานกิจการยุติธรรม
และขอสงวนสิทธิ์มิให้ผู้รับจ้างนําไปใช้ในกิจกรรมอื่นโดยไม่ได้รับการยินยอมจากสํานักงานกิจการยุติธรรม
You.
25
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม