egp· งานประมูลภาครัฐ

ประกวดราคาจ้างโครงการตรวจติดตามประจำปี ISO/ IEC 27001 2022

ธนาคารอิสลามแห่งประเทศไทย

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 69039278428

฿1,500,000ปีงบประมาณ 2569ประกาศ 2026-05-12กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์เพื่อจ้างผู้ให้บริการจากภายนอกที่มีคุณสมบัติและประสบการณ์เฉพาะทาง มาดำเนินการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้สอดคล้องกับมาตรฐานสากล ISO/IEC 27001:2022 ร่วมกับเจ้าหน้าที่ของธนาคารในรูปแบบ Co-Sourcing เป้าหมายหลักคือการรักษาสถานภาพการรับรองมาตรฐานจากการตรวจประเมินครั้งที่ 2 (Surveillance Audit) ประจำปี 2559 และเตรียมความพร้อมรองรับข้อกำหนดของธนาคารแห่งประเทศไทย

ขอบเขตการทำงานครอบคลุมการทบทวนและปรับปรุงเอกสารและกระบวนการด้าน ISMS ทุกด้าน อาทิ การทบทวนคณะกรรมการที่เกี่ยวข้อง เอกสารบริบทองค์กร ระเบียบปฏิบัติงาน วิธีการประเมินความเสี่ยง แผนลดความเสี่ยง (Risk Treatment Plan) แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP) และเอกสาร Statement of Applicability (SoA) โดยมีขอบเขตทางกายภาพครอบคลุม สำนักงานใหญ่ (โครงสร้างพื้นฐานไอที) ศูนย์ข้อมูลหลัก (DC-Site) ศูนย์ข้อมูลสำรอง (DR-Site) ศูนย์ปฏิบัติงานสำรอง (BCP) รวมถึงระบบงานธุรกิจหลัก (Core Bank System: CBS) ระบบหักบัญชีเช็คด้วยภาพเช็ค (ICS) และระบบบาทเน็ต (BAHTNET)

ผู้รับจ้างต้องดำเนินการตรวจสอบภายใน (ISMS Internal Audit) ให้คำแนะนำและสนับสนุนการตรวจประเมินจากหน่วยงานภายนอก จัดฝึกอบรมให้ความรู้ด้านมาตรฐาน ISO/IEC 27001:2022 และความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ให้กับเจ้าหน้าที่ธนาคาร รวมถึงรับผิดชอบค่าใช้จ่ายทั้งหมดในการจัดจ้างผู้ตรวจประเมินรักษาสถานภาพ (Surveillance Audit) และจัดฝึกอบรมหลักสูตร Lead Auditor ให้พนักงานธนาคาร 3 ท่าน โครงการนี้มีงบประมาณ 1,500,000 บาท และต้องดำเนินการให้แล้วเสร็จภายใน 210 วัน

This project aims to hire an external service provider with specific qualifications and experience to develop the Information Security Management System (ISMS) in accordance with the ISO/IEC 27001:2022 standard, working alongside the bank’s staff in a Co-Sourcing model. The primary goal is to maintain the certification status for the 2nd Surveillance Audit in the year 2559 (2016) and to prepare for compliance with the Bank of Thailand’s requirements.

The scope of work includes reviewing and updating all ISMS documents and processes, such as the review of related committees, organizational context documents, operational procedures, risk assessment methodologies, Risk Treatment Plans, Business Continuity Plans (BCP), and the Statement of Applicability (SoA). The physical scope covers the Head Office (IT infrastructure), Primary Data Center (DC-Site), Disaster Recovery Site (DR-Site), Business Continuity Plan site, as well as the Core Bank System (CBS), the Imaged Cheque Clearing System (ICS), and the BAHTNET System.

The contractor must conduct an internal ISMS audit, provide advice and support for the external certification audit, organize training sessions on the ISO/IEC 27001:2022 standard and cybersecurity awareness for bank personnel, and bear all costs associated with hiring the certification body for the Surveillance Audit and organizing Lead Auditor training for 3 bank employees. The project has a budget of 1,500,000 THB and must be completed within 210 days.

สถานที่

สำนักงานใหญ่ เลขที่ 66 อาคารนวม ชั้น 20 ถ.สุขุมวิท 21 (อโศก) แขวงคลองเตยเหนือ เขตวัฒนา

คำสำคัญ

ISO/IEC 27001:2022ISMSSurveillance Auditที่ปรึกษาความมั่นคงปลอดภัยสารสนเทศธนาคารอิสลามแห่งประเทศไทยSecurity Hardening BaselineCIS BenchmarksInternal AuditRisk AssessmentBusiness Continuity PlanLead Auditor

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • เพื่อจัดจ้างผู้ให้บริการจากบุคคลภายนอกดำเนินการพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ตามขอบเขต เพื่อรองรับการตรวจประเมินรักษาสถานะภาพการรับรอง ISO/IEC27001:2022 ครั้งที่ 2 ประจำปี 2559 และเพื่อรองรับการตรวจตามข้อกำหนดของธนาคารแห่งประเทศไทย
  • เพื่อให้สินทรัพย์สาร…

ขอบเขตงาน (Scope of Work)

  • การบริหารจัดการ ISMS ตามมาตรฐาน ISO/IEC 27001:2022: ครอบคลุมหน่วยงานไอทีและหน่วยงานที่เกี่ยวข้อง, สำนักงานใหญ่ (เฉพาะโครงสร้างพื้นฐานไอที), ศูนย์ข้อมูลหลัก (DC-Site) และศูนย์ข้อมูลสำรอง (DR-Site), ศูนย์ปฏิบัติงานสำรอง (BCP), ระบบงานธุรกิจหลัก (Core Bank System: CBS), ระบบหั…

สิ่งที่ต้องส่งมอบ

  • แผนการดำเนินการโครงการตลอดทั้งโครงการ
  • เอกสารรายงานตามขอบเขตการดำเนินโครงการ ภายใน 60 วัน (ตามข้อ 4.2.1 - 4.2.8)
  • เอกสารรายงานตามขอบเขตการดำเนินโครงการ ภายใน 120 วัน (ตามข้อ 4.2.9 - 4.2.19)
  • เอกสารรายงานตามขอบเขตการดำเนินโครงการ ภายใน 210 วัน (ตามข้อ 4.2.20 – 4.2.22)
  • รายงา…

ระยะเวลาดำเนินงาน

  • ระยะเวลาดำเนินการทั้งหมด: ไม่เกิน 210 วัน นับถัดจากวันที่ลงนามในสัญญาหรือวันที่ได้รับหนังสือแจ้งจากธนาคารให้เริ่มทำงาน
  • มิลestones การส่งมอบ:
    • ส่งมอบแผนการดำเนินการโครงการ: ตามที่กำหนดในสัญญา
    • ส่งมอบเอกสารรายงานชุดที่ 1: ภายใน 60 วัน
    • ส่งมอบเอกสารรายงานชุดที…

คุณสมบัติผู้เสนอราคา

  • ทุนจดทะเบียน: ต้องมีทุนจดทะเบียนไม่ต่ำกว่า 1 ล้านบาท
  • ประสบการณ์: ต้องมีประสบการณ์หรือทีมงานที่มีประสบการณ์ในการดำเนินงานพัฒนาระบบ ISMS ตามมาตรฐาน ISO/IEC 27001:2022 ให้กับหน่วยงานธนาคาร, รัฐวิสาหกิจ, เอกชน, หรือสถาบันการเงิน และมีผลงานในการพัฒนาระบบจนได้รับการรับรองมา…

เกณฑ์การพิจารณา

  • ธนาคารจะพิจารณาตัดสินโดยใช้เกณฑ์ ราคารวมต่ำสุด
  • มีเงื่อนไขการให้แต้มต่อ:
    • ผู้ประกอบการ SMEs: หากเสนอราคาสูงกว่าราคาต่ำสุดของผู้ยื่นข้อเสนอรายอื่นไม่เกินร้อยละ 10 จะได้รับสิทธิให้จัดจ้าง (เรียงลำดับไม่เกิน 3 ราย)
    • **ผู้ยื่นข้อเสนอไทย (บุคคลธรรมดาไทย/นิติบุคคลไ…

ข้อกำหนดทางเทคนิค

โครงการนี้มุ่งเน้นการปรับปรุงและทบทวนระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ให้สอดคล้องกับข้อกำหนดของมาตรฐานสากล ISO/IEC 27001:2022 โดยเฉพาะการเตรียมพร้อมสำหรับการตรวจประเมินรักษาสถานภาพ (Surveillance Audit) งานมีลักษณะเป็นที่ปรึกษาและพัฒนาเอกสารกระบวนการ (Consultin…

เงื่อนไขสัญญา

  • งบประมาณ: 1,500,000.00 บาท (หนึ่งล้านห้าแสนบาทถ้วน) รวมภาษีมูลค่าเพิ่มและค่าใช้จ่ายทั้งหมดแล้ว
  • การจ่ายเงิน: แบ่งชำระเป็น 3 งวด
    • งวดที่ 1 (40%): เมื่อส่งมอบงานตามข้อ 11.1 และ 11.2 (ภายใน 60 วัน) และผ่านการตรวจรับ
    • งวดที่ 2 (40%): เมื่อส่งมอบงานตามข้อ 11.3 (ภา…

คำถามที่พบบ่อย (FAQ)

  • Q: โครงการนี้ต้องมีการตรวจประเมินจากหน่วยงานรับรองมาตรฐานภายนอกหรือไม่?
    A: ใช่ ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายทั้งหมดในการจัดจ้างผู้ตรวจประเมินรักษาสถานภาพ (Surveillance Audit) ตามมาตรฐาน ISO/IEC 27001:2022 ให้กับธนาคาร

  • **Q: ผู้รับจ้างต้องจัดฝึกอบรมประเภทใดบ้าง และรู…

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR) : วิธีประกวดราคาจ้าง

  1. ความเป็นมา
    ธนาคารอิสลามแห่งประเทศไทย
    สําหรับการจัดจ้าง ตรวจติดตามประจําปี ISO/IEC27001:2022
    ในปัจจุบันระบบเทคโนโลยีสารสนเทศได้มีการพัฒนาไปอย่างรวดเร็ว และได้เข้ามามีบทบาทสําคัญ ในการดําเนินงานกิจกรรมต่าง ๆ ของธนาคารอิสลามแห่งประเทศไทย ดังนั้นเรื่องของความมั่นคงปลอดภัย สารสนเทศจึงเป็นเรื่องสําคัญอย่างยิ่ง เนื่องจากภัยคุกคามคอม…