จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างเหมาบริการโครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสำนักงานกิจการยุติธรรม

สำนักงานกิจการยุติธรรม 69039461631

฿4,000,000 ปีงบ 2569 ประกาศ 30 เม.ย. 2569 กรุงเทพมหานคร

รายละเอียดการจ้าง

สำนักงานกิจการยุติธรรม มีโครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศเพื่อยกระดับความมั่นคงปลอดภัยและคุณภาพการให้บริการของระบบเทคโนโลยีสารสนเทศหลักขององค์กร ได้แก่ ศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม (DXC) และระบบติดตามสถานะการดำเนินการและสถานะคดี (JTrack) โครงการนี้มุ่งเน้นการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงการสร้างความน่าเชื่อถือให้กับระบบสารสนเทศของหน่วยงาน

ขอบเขตงานหลักแบ่งออกเป็น 2 กิจกรรม ได้แก่ กิจกรรมที่ 1 คือ การดำเนินการตรวจประเมินเพื่อต่ออายุประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 27001:2022 (ระบบบริหารความมั่นคงปลอดภัยสารสนเทศ) สำหรับศูนย์ DXC โดยเพิ่มขอบเขตการตรวจรับรองระบบ JTrack และเตรียมความพร้อมสำหรับการตรวจรับรองจากผู้ตรวจสอบภายนอก (Certification Body) เป็นระยะเวลา 3 ปี กิจกรรมนี้ครอบคลุมการพัฒนาแผนงาน การให้คำปรึกษาปรับปรุงเอกสาร ISMS, การประเมินความเสี่ยง, การตรวจประเมินภายใน, การเลือก CB และการจัดฝึกอบรมเจ้าหน้าที่

กิจกรรมที่ 2 คือ การเตรียมความพร้อมระบบศูนย์ DXC เพื่อขอรับการรับรองมาตรฐาน ISO/IEC 20000-1:2018 (ระบบบริหารจัดการบริการเทคโนโลยีสารสนเทศ) และเตรียมความพร้อมสำหรับการตรวจรับรองจาก CB เป็นระยะเวลา 3 ปี กิจกรรมนี้ครอบคลุมการจัดทำแผนงาน การทบทวนและปรับปรุงเอกสารกระบวนการ SMS, การประเมินความเสี่ยงด้านบริการ, การตรวจประเมินภายใน และการสนับสนุนในการขอรับใบประกาศนียบัตรรับรอง โครงการมีงบประมาณ 4,000,000 บาท และกำหนดระยะเวลาดำเนินงาน 180 วัน นับจากวันลงนามสัญญา

English summary

The Office of Justice Affairs has a project to assess and elevate the information technology standards of its key systems. The project aims to renew the ISO/IEC 27001:2022 certification for the Data Exchange Center (DXC), extending its scope to include the JTrack system, and to prepare the DXC’s service management for ISO/IEC 20000-1:2018 certification. This initiative ensures compliance with relevant laws (PDPA, Cybersecurity Act), enhances information security, improves IT service quality, and builds trust in the office’s information systems. The work is divided into two main activities: 1) Conducting a recertification audit for ISO/IEC 27001:2022 and preparing for a 3-year external certification cycle, and 2) Preparing the DXC system for ISO/IEC 20000-1:2018 certification and its subsequent 3-year audit cycle. The project has a budget of 4,000,000 THB and a duration of 180 days from contract signing.

สถานที่ดำเนินการ

สำนักงานกิจการยุติธรรม อาคารรัฐประศาสนภักดี ชั้น 4 ศูนย์ราชการเฉลิมพระเกียรติฯ 80 พรรษา ถนนแจ้งวัฒนะ หลักสี่ กรุงเทพมหานคร และหน่วยงานที่เกี่ยวข้อง

คำสำคัญ

ที่ปรึกษา ISO 27001 ตรวจประเมิน ISO 20000 การรับรองมาตรฐานไอเอสโอ ISMS consultant บริการ ITSM ต่ออายุใบรับรอง ISO สำนักงานกิจการยุติธรรม ความมั่นคงปลอดภัยไซเบอร์ข้อมูลส่วนบุคคล PDPA Data Exchange Center DXC

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 ในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา 3 ปี สำหรับศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเพิ่มเติมขอบเขตการตรวจรับรองระบบติดตามสถานะการดำเนินการและสถานะคดี (JTrack)
เพื่อดำเนินการตรวจประเมินมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และได้รับประกาศนียบัตรรับรอง

ขอบเขตของงาน

กิจกรรมที่ 1: การตรวจประเมินประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 (ระยะเวลา 3 ปี)

พัฒนาแผนงานโครงการ (Project Plan) สำหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) ตามมาตรฐาน ISO/IEC 27001:2022 ในขอบเขตศูนย์ DXC และระบบ JTrack
ให้คำปรึกษาสนับสนุนเกี่ยวกับการออกแบบ พัฒนา และปรับปรุงเนื้อหาเอกสาร ISMS ให้เหมาะสม (เช่น ISMS Scope Document, Security Policy & Procedure, SoA, ISMS KPI, Laws & Regulatory Requirements)
ให้คำปรึกษาสนับสนุนในการทบทวนการประเมินความเสี่ยง (Risk Assessment) และการแก้ไขความเสี่ยง (Risk Treatment)
ให้คำแนะนำในการตรวจประเมินภายในสำหรับระบบ ISMS (Internal ISMS Audit)
ให้คำแนะนำในการแก้ไขปัญหาความไม่สอดคล้อง (NC) หลังการทำ Internal Audit
ให้คำแนะนำในการคัดเลือกหน่วยงานที่ให้การรับรองมาตรฐาน (Certification Body: CB) และรับผิดชอบค่าใช้จ่ายในการตรวจรับรองจาก CB
ให้การสนับสนุนในระหว่างการตรวจรักษามาตรฐาน (Re-certification Audit, Surveillance Audit)
จัดฝึกอบรมและให้ความรู้เกี่ยวกับมาตรฐาน ISO 27001 สำหรับเจ้าหน้าที่ของหน่วยงาน ไม่น้อยกว่า 5 คน ปีละ 1 ครั้ง เป็นเวลา 3 ปี
ดำเนินการสรุปผลและข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน (Re-certification Audit, Surveillance Audit)

กิจกรรมที่ 2: การปรับปรุงระบบงานเพื่อรองรับมาตรฐาน ISO/IEC 20000-1:2018 (ระยะเวลา 3 ปี)

จัดทำแผนงานโครงการ (Project Plan) สำหรับระบบมาตรฐานการบริหารบริการด้านเทคโนโลยีสารสนเทศ (SMS) ตามมาตรฐาน ISO/IEC 20000-1:2018 ในขอบเขตบริการศูนย์ DXC
ให้คำปรึกษาและสนับสนุนในการทบทวนเอกสารและปรับปรุงกระบวนการให้เป็นไปตามมาตรฐาน SMS (เช่น นโยบายและข้อปฏิบัติ, Service Catalogue, Service Level Management, Configuration Management)
ให้คำปรึกษาและสนับสนุนในการทบทวนการประเมินความเสี่ยงด้านบริการ
ให้คำปรึกษาและสนับสนุนในการขอรับใบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 20000-1:2018
ให้คำแนะนำในการตรวจประเมินภายในสำหรับระบบ SMS (Internal SMS Audit)
ให้คำแนะนำในการแก้ไขปัญหาความไม่สอดคล้อง (NC) หลังการทำ Internal Audit
ให้คำแนะนำในการคัดเลือกหน่วยงานที่ให้การรับรองมาตรฐาน (CB) และรับผิดชอบค่าใช้จ่ายในการตรวจรับรองจาก CB
ให้การสนับสนุนในระหว่างการตรวจรักษามาตรฐาน (Re-certification Audit, Surveillance Audit)
ดำเนินการสรุปผลและข้อเสนอแนะในการเตรียมความพร้อมรองรับมาตรฐาน SMS

ข้อกำหนดทั่วไป:

จัดทำแผนการดำเนินงานโครงการโดยระบุระยะเวลาและผู้รับผิดชอบ
นำเสนอผลงานการขับเคลื่อนโครงการต่อคณะกรรมการหรือหน่วยงานที่เกี่ยวข้อง
รับผิดชอบและชดใช้ค่าเสียหายกรณีนำข้อมูลของระบบ DXC/JTrack ไปเผยแพร่หรือใช้ในทางมิชอบ
ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง

สิ่งที่ต้องส่งมอบ

งวดที่ 1 (ภายใน 30 วัน นับจากวันลงนามสัญญา):

แผนการดำเนินงานโครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศ
แผนประเมินความเสี่ยงการดำเนินโครงการ
ข้อมูลเจ้าหน้าที่ที่เกี่ยวข้อง พร้อมประวัติการศึกษา ประวัติการทำงาน ความรู้ความเชี่ยวชาญ
สัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement : NDA)

งวดที่ 2 (ภายใน 90 วัน นับจากวันลงนามสัญญา):

แผนงานโครงการ (Project Plan) สำหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2022 (ISMS)
รายงานสรุปแนวทางการให้คำปรึกษาและความสนับสนุนเกี่ยวกับการออกแบบ พัฒนา และปฏิบัติใช้กระบวนการ รวมถึงการปรับปรุงเนื้อหาเอกสาร ISMS (ตามขอบเขตข้อ ๖.๒.๒ - ๖.๒.๗)
แผนงานโครงการ (Project Plan) สำหรับระบบมาตรฐานว่าด้วยการบริหารการบริการด้านเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 20000-1:2018 (SMS)
รายงานสรุปแนวทางและแผนการให้คำปรึกษาและสนับสนุนในการทบทวนเอกสารและปรับปรุงกระบวนการ SMS (ตามขอบเขตข้อ ๖.๓.๒-๖.๓.๘)

งวดที่ 3 (ภายใน 180 วัน นับจากวันลงนามสัญญา):

รายงานผลการอบรมและให้ความรู้เกี่ยวกับมาตรฐาน ISO 27001 สำหรับเจ้าหน้าที่ของหน่วยงาน
รายงานสรุปผลและข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน ISO/IEC 27001:2022 (Re-certification Audit)
รายงานสรุปผลและข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน ISO/IEC 20000-1:2018 (Certification Audit)
รายงานสรุปผลการดำเนินงานภาพรวมของโครงการ ประกอบด้วย บทสรุปผู้บริหาร คำนำ สารบัญ สรุปผลการดำเนินโครงการ ปัญหา อุปสรรค และข้อเสนอแนะ

รูปแบบการส่งมอบ: ทุกงวดต้องส่งมอบเอกสารรูปแบบ Hard Copy จำนวน 5 ชุด และ Soft Copy (ไฟล์ Word และ PDF) ใน Flash Drive จำนวน 2 ชุด

ระยะเวลาดำเนินการ

ระยะเวลาดำเนินโครงการทั้งหมด 180 วัน นับถัดจากวันลงนามในสัญญา โดยแบ่งการส่งมอบงานเป็น 3 งวด ได้แก่ งวดที่ 1 ภายใน 30 วัน, งวดที่ 2 ภายใน 90 วัน, และงวดที่ 3 ภายใน 180 วัน

คุณสมบัติผู้เสนอราคา

Eligibility Requirements:

ไม่เป็นบุคคลล้มละลาย ไม่อยู่ระหว่างเลิกกิจการ
ไม่ถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐชั่วคราวเนื่องจากไม่ผ่านเกณฑ์ประเมินผลปฏิบัติงาน
ไม่ถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานของหน่วยงานของรัฐ
มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่ คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอราคารายอื่น หรือขัดขวางการแข่งขันราคาอย่างเป็นธรรม
ลงทะเบียนข้อมูลถูกต้องครบถ้วนในระบบ e-GP ของกรมบัญชีกลาง

Standards Compliance: ผู้ยื่นข้อเสนอต้องมีประสบการณ์หรือผลงานที่เกี่ยวข้องกับการตรวจประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1

Experience:

มีประสบการณ์หรือผลงานที่เกี่ยวข้อง หรือเป็นที่ปรึกษาในการดำเนินโครงการด้านการตรวจประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1 โดยมีมูลค่าผลงานไม่น้อยกว่า 1,500,000 บาท เป็นผลงานย้อนหลังไม่เกิน 5 ปี

Previous Project Cost: มูลค่าผลงานที่เกี่ยวข้องต้องไม่น้อยกว่า 1,500,000 บาท (หนึ่งล้านห้าแสนบาทถ้วน)

Technical Capabilities: -
Personnel: ผู้ยื่นข้อเสนอต้องแสดงทีมงานไม่น้อยกว่า 5 คน ประกอบด้วย:

ผู้จัดการโครงการ (Project Manager) 1 คน:
- วุฒิการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมคอมพิวเตอร์ วิทยาการคอมพิวเตอร์ วิทยาศาสตร์คอมพิวเตอร์ สารสนเทศศาสตร์ หรือสาขาที่เกี่ยวข้อง
- ประสบการณ์บริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศไม่น้อยกว่า 5 ปี
ที่ปรึกษาด้านการบริหารจัดการความมั่นคงปลอดภัยข้อมูลเพื่อรองรับมาตรฐานสากลและมาตรฐาน ISO/IEC 27001 และ ISO/IEC 20000-1 อย่างน้อย 1 คน:
- วุฒิการศึกษาอย่างน้อยปริญญาโท ในสาขาที่เกี่ยวข้องด้านคอมพิวเตอร์ (ตามข้างต้น)
- ประสบการณ์ไม่น้อยกว่า 5 ปี ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ
- ได้รับ Certificate ISO/IEC 27001 Lead Implementer หรือ Lead Auditor และ ได้รับ Certificate ISO/IEC 20000-1 Lead Implementer หรือ Lead Auditor หรือ ITIL Foundation ตั้งแต่ V.3 ขึ้นไป (หากเสนอ 1 คน) หรือสามารถแบ่งประเภท Certificate ให้ผู้เชี่ยวชาญ 2 คนได้
ผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ อย่างน้อย 1 คน:
- วุฒิการศึกษาอย่างน้อยปริญญาโท ในสาขาที่เกี่ยวข้องด้านคอมพิวเตอร์
- ประสบการณ์ในงานที่เกี่ยวข้องไม่น้อยกว่า 5 ปี
ผู้เชี่ยวชาญด้าน Service Management System อย่างน้อย 1 คน:
- วุฒิการศึกษาอย่างน้อยปริญญาโท ในสาขาที่เกี่ยวข้องด้านคอมพิวเตอร์
- ประสบการณ์ในงานที่เกี่ยวข้องไม่น้อยกว่า 5 ปี
ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเครือข่าย (Network Security) อย่างน้อย 1 คน:
- วุฒิการศึกษาอย่างน้อยปริญญาโท ในสาขาที่เกี่ยวข้องด้านคอมพิวเตอร์
- ประสบการณ์ในงานที่เกี่ยวข้องไม่น้อยกว่า 5 ปี
ผู้ดูแลระบบงาน Help Desk อย่างน้อย 1 คน:
- วุฒิการศึกษาอย่างน้อยปริญญาตรี ในสาขาที่เกี่ยวข้องด้านคอมพิวเตอร์
- ประสบการณ์ในงานที่เกี่ยวข้องไม่น้อยกว่า 3 ปี

เกณฑ์การพิจารณา

การพิจารณาใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น (Score and Weight) โดยมีน้ำหนักรวม 100% แบ่งเป็น:

ราคาที่ยื่นข้อเสนอ (Price): น้ำหนัก 40%
ข้อเสนอด้านเทคนิค (Technical Proposal): น้ำหนัก 60% (คิดเป็น 100 คะแนน) แบ่งย่อยดังนี้:
1. ผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ (40 คะแนน): พิจารณาจากจำนวนผลงานและประเภทมาตรฐาน ISO ที่มีประสบการณ์ (ISO/IEC 27001 และ/หรือ ISO/IEC 20000-1) ภายใน 5 ปีที่ผ่านมา (พ.ศ. 2564-2568)
2. บุคลากร ทีมงาน (30 คะแนน): พิจารณาคะแนนจากคุณวุฒิการศึกษาและประสบการณ์ของทีมงาน 6 ตำแหน่งตามที่กำหนดใน TOR
3. ข้อเสนอด้านเทคนิคหรือข้อเสนออื่นๆ (30 คะแนน): พิจารณาจาก
  - ข้อเสนอแนวทางตรวจสอบ/เฝ้าระวังข้อมูลรั่วไหลรองรับ Annex A ของ ISO 27001 (10 คะแนน)
  - แนวคิดและแผนบริหารความเสี่ยงของโครงการ (20 คะแนน)
    ผู้ชนะการเสนอราคาคือผู้ที่มีคะแนนรวมสูงสุด (เกณฑ์ราคาประกอบเกณฑ์คุณภาพ) และมีคุณสมบัติถูกต้องครบถ้วน

ข้อกำหนดทางเทคนิค

โครงการนี้เกี่ยวข้องกับการตรวจประเมินและเตรียมความพร้อมระบบเพื่อรับการรับรองมาตรฐานสากล 2 มาตรฐาน:

ISO/IEC 27001:2022 (Information Security Management System - ISMS): มุ่งเน้นการบริหารความมั่นคงปลอดภัยสารสนเทศ ครอบคลุมขอบเขตระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม (Data Exchange Center - DXC) และระบบติดตามสถานะการดำเนินการและสถานะคดี (JTrack) ต้องพัฒนาหรือปรับปรุงเอกสารต่างๆ เช่น นโยบายความปลอดภัย, ขั้นตอนปฏิบัติ, รายงานขอบเขต (Scope), เอกสารประเมินความเสี่ยง (Risk Assessment & Treatment), รายการข้อกำหนดที่นำไปใช้ (Statement of Applicability - SoA) และตัวชี้วัด (KPI)
ISO/IEC 20000-1:2018 (Service Management System - SMS): มุ่งเน้นการบริหารจัดการบริการเทคโนโลยีสารสนเทศให้มีคุณภาพและประสิทธิภาพ ครอบคลุมขอบเขตบริการของศูนย์ DXC ต้องพัฒนาหรือปรับปรุงเอกสาร เช่น นโยบายและข้อปฏิบัติ SMS, Service Catalogue, การจัดการระดับบริการ (Service Level Management) และการจัดการการตั้งค่า (Configuration Management)
โดยงานทั้งหมดต้องดำเนินการเพื่อเตรียมพร้อมสำหรับการตรวจรับรองและการตรวจรักษามาตรฐานจากผู้ตรวจสอบภายนอก (Certification Body) เป็นระยะเวลา 3 ปี

เงื่อนไขสัญญา

วงเงินงบประมาณ: 4,000,000 บาท (สี่ล้านบาทถ้วน)
การจ่ายเงิน: แบ่งเป็น 3 งวด

งวดที่ 1 (20%): จ่ายเมื่อส่งมอบงานตามงวดที่ 1 และคณะกรรมการตรวจรับพัสดุเรียบร้อย
งวดที่ 2 (50%): จ่ายเมื่อส่งมอบงานตามงวดที่ 2 และคณะกรรมการตรวจรับพัสดุเรียบร้อย
งวดที่ 3 (30%): จ่ายเมื่อส่งมอบงานตามงวดที่ 3 และคณะกรรมการตรวจรับพัสดุเรียบร้อย

ค่าปรับ:

กรณีจ้างช่วงโดยไม่ได้รับอนุญาต: ค่าปรับร้อยละ 10 ของวงเงินงานจ้างช่วงนั้น
กรณีปฏิบัติผิดสัญญาอื่นๆ: ค่าปรับรายวันในอัตราร้อยละ 0.10 ของราคาค่าจ้าง

ข้อสงวนสิทธิ์:

สัญญาอาจถูกบอกเลิกหากผู้ว่าจ้างไม่อาจทำสัญญาได้หรือมีอุปสรรคจำเป็น โดยผู้รับจ้างไม่สามารถเรียกร้องค่าเสียหาย
สำนักงานกิจการยุติธรรมสงวนสิทธิ์ในการเปลี่ยนแปลงบุคลากรหลักที่ระบุในข้อเสนอ
ลิขสิทธิ์ในฐานข้อมูลและเอกสารทุกฉบับเป็นกรรมสิทธิ์ของสำนักงานกิจการยุติธรรม

คำถามที่พบบ่อย (FAQ)

ถาม: โครงการนี้ครอบคลุมการตรวจประเมินระบบใดบ้าง?
ตอบ: ครอบคลุม 2 ระบบหลักคือ 1) ศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม (Data Exchange Center - DXC) และ 2) ระบบติดตามสถานะการดำเนินการและสถานะคดี (JTrack) สำหรับมาตรฐาน ISO 27001 ส่วนมาตรฐาน ISO 20000 ครอบคลุมเฉพาะระบบศูนย์ DXC
ถาม: โครงการนี้ต้องได้รับใบรับรองมาตรฐานใหม่หรือต่ออายุใบรับเดิม?
ตอบ: เป็นการดำเนินการทั้งการต่ออายุใบรับรอง (Recertification) สำหรับมาตรฐาน ISO/IEC 27001:2022 ที่มีอยู่แล้วของศูนย์ DXC และการขอรับใบรับรองใหม่ (Certification) สำหรับมาตรฐาน ISO/IEC 20000-1:2018 ของศูนย์ DXC รวมถึงการเพิ่มขอบเขตระบบ JTrack เข้าไปในการรับรอง ISO 27001 ด้วย
ถาม: ระยะเวลาการให้บริการรวมทั้งหมดกี่ปี?
ตอบ: งานให้คำปรึกษาและสนับสนุนตามขอบเขตงานครอบคลุมระยะเวลา 3 ปี เพื่อเตรียมความพร้อมสำหรับการตรวจรับรองและการตรวจรักษามาตรฐาน (Surveillance Audit) จากผู้ตรวจสอบภายนอก (CB) ในช่วง 3 ปีนั้น
ถาม: ผู้รับจ้างมีหน้าที่รับผิดชอบค่าใช้จ่ายใดบ้างนอกจากค่าให้บริการ?
ตอบ: ผู้รับจ้างต้องรับผิดชอบค่าใช้จ่ายในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (Certification Body: CB) สำหรับทั้งมาตรฐาน ISO 27001 และ ISO 20000 เป็นระยะเวลา 3 ปี ตามที่ระบุในขอบเขตงาน
ถาม: มีการอบรมบุคลากรของหน่วยงานรวมอยู่ด้วยหรือไม่?
ตอบ: มี โดยเป็นส่วนหนึ่งของกิจกรรมที่ 1 (ISO 27001) ผู้รับจ้างต้องจัดฝึกอบรมและให้ความรู้เกี่ยวกับมาตรฐาน ISO 27001 แก่เจ้าหน้าที่ของสำนักงานกิจการยุติธรรมจำนวนไม่น้อยกว่า 5 คน ปีละ 1 ครั้ง เป็นเวลา 3 ปี
ถาม: โครงการนี้มีการบังคับใช้กับกฎหมายใดเป็นพิเศษ?
ตอบ: โครงการนี้ต้องเตรียมการรองรับและสอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
ถาม: การส่งมอบงานมีรูปแบบใดบ้าง?
ตอบ: ต้องส่งมอบเอกสารทั้งในรูปแบบ Hard Copy (5 ชุด) และ Soft Copy (ไฟล์ Word และ PDF ใน Flash Drive 2 ชุด) ในทุกงวดการส่งมอบ
ถาม: ทีมงานที่ปรึกษาต้องมีใบรับรอง (Certificate) อะไรบ้าง?
ตอบ: ที่ปรึกษาหลักต้องมี Certificate ISO/IEC 27001 Lead Implementer หรือ Lead Auditor และ Certificate ISO/IEC 20000-1 Lead Implementer หรือ Lead Auditor หรือ ITIL Foundation ตั้งแต่ V.3 ขึ้นไป โดยสามารถกระจายให้ที่ปรึกษา 2 คนถือแยกกันได้
ถาม: หากเกิดข้อมูลรั่วไหลจากระบบระหว่างการตรวจประเมิน ผู้รับจ้างต้องรับผิดชอบอย่างไร?
ตอบ: ผู้รับจ้างต้องรับผิดชอบตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง พร้อมชดเชยค่าเสียหายที่เกิดขึ้น ทั้งทางแพ่งและอาญา หากนำข้อมูลของระบบ DXC หรือ JTrack ไปเผยแพร่หรือใช้ในทางมิชอบ
ถาม: โครงการนี้เน้นการตรวจประเมิน Annex A ด้านใดของ ISO 27001 เป็นพิเศษ?
ตอบ: จากการประเมินเกณฑ์คุณภาพ โครงการให้ความสำคัญกับการมีข้อเสนอแนวทางตรวจสอบหรือเฝ้าระวังด้านการรั่วไหลของข้อมูลโดยเฉพาะ ซึ่งเกี่ยวข้องกับ Annex A 5.25 (การประเมินเหตุการณ์ด้านความปลอดภัย), A.8.12 (การป้องกันข้อมูลรั่วไหล) และ A.8.15 (การบันทึกเหตุการณ์)

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR) โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๑. ความเป็นมา
๑/๑๔
ปัจจุบันหน่วยงานของรัฐใช้เทคโนโลยีและระบบดิจิทัลเป็นกลไกหลักในการขับเคลื่อนการปฏิบัติงาน ทําให้เผชิญกับความเสี่ยงจากภัยคุกคามทางไซเบอร์ (Cyber Threats) มากขึ้น สํานักงานกิจการยุติธรรม มีการให้บริการบุคลากรภายในสํานักงาน และดําเนินการพัฒนาระบบเพื่อยกระดับบริการของสํานักงานกิจการ ยุติธรรม ประกอบด้วย ระบบสารสนเทศภายในสํานักงานกิจการยุติธรรม (ศูนย์ OJA) ศูนย์แลกเปลี่ยนข้อมูล กระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และศูนย์ปฏิบัติการฐานข้อมูลการบริหารงาน ยุติธรรมแห่งชาติ (NJADC) ศูนย์ NJADC ทั้งด้านอุปกรณ์ ด้านระบบบริการ และระบบรักษาความมั่นคง ปลอดภัย ในการวางกรอบการกํากับดูแล โดยศูนย์ DXC ได้ผ่านการตรวจประเมินมาตรฐาน ISO/IEC 27001: 2022 (Scop Information Security Management System Applies to Data Exchange Services and
Data Center) การบริหารจัดการความเสี่ยงทั้งด้านบุคลากร กระบวนการ และเครื่องมือหรือเทคโนโลยี เพื่อลดผลกระทบต่อผู้ใช้งานและหน่วยงานที่เกี่ยวข้องโดยรวม พร้อมทั้งรับประกันคุณภาพการให้บริการ ว่ามีความมั่นคงปลอดภัยขั้นสูง โดยมีการตรวจประเมินรักษาสถานะการรับรองจากผู้ตรวจสอบภายนอก (CB) ในเดือนกรกฎาคม ๒๕๖๘ และจะครบกําหนดการประเมินในวันที่ ๒๒ พฤศจิกายน ๒๕๖๙
ในปีงบประมาณ พ.ศ. ๒๕๖๙ สํานักงานกิจการยุติธรรม จึงมีความจําเป็นต้องดําเนินการตรวจ ประเมินเพื่อต่ออายุ (Recertification Audit) ให้เกิดความต่อเนื่อง โดยมีการเพิ่มกรอบการประเมินบริการ ระบบติดตามสถานะการดําเนินการและสถานะคดี (JTrack) และให้สามารถดําเนินการได้แผนการดําเนินงาน และกําหนดแนวทางการบริหารจัดการความเสี่ยง ด้านไซเบอร์และมาตรการควบคุมด้านการรักษาความมั่นคง ปลอดภัยที่พึงมี (Maturity Level) ให้สอดคล้องกับระดับความเสี่ยงตั้งต้นของหน่วยงาน ต้องดําเนินการ เตรียมการรองรับนโยบายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และพระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ เนื่องจากปัจจุบันมีการละเมิดสิทธิความเป็นส่วนตัว ของข้อมูลส่วนบุคคลเป็นจํานวนมากซึ่งสร้างความเดือดร้อนเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับ ความก้าวหน้าเทคโนโลยีทําให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อันเป็นการละเมิดทําได้ โดยง่าย หน่วยงานของรัฐจึงต้องคุ้มครองข้อมูลต่าง ๆ ของประชาชน สํานักงานกิจการยุติธรรมจึงมีโครงการ สําคัญเพื่อปฏิบัติตามกฎหมาย และสร้างความมั่นใจในการให้บริการของภาครัฐ ภายใต้คุณภาพของการบริการ และการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสม สร้างความน่าเชื่อถือให้กับระบบ สารสนเทศของสํานักงานกิจการยุติธรรมต่อไป รวมทั้งจะการดําเนินการตามมาตรฐานสากลด้านระบบบริหาร จัดการบริการเทคโนโลยีสารสนเทศ (IT Service Management System: ITSMS) ซึ่งเป็นมาตรฐานที่กําหนด ข้อกําหนดในการบริหารจัดการบริการ IT ให้มีคุณภาพ มีประสิทธิภาพ และตอบสนอง SLA
๒. วัตถุประสงค์
ๆ
๒.๑ เพื่อต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 ในการตรวจรับรอง มาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี สําหรับศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเพิ่มเติมขอบเขตการตรวจรับรองระบบติดตามสถานะการดําเนินการ และสถานะคดี (JTrack)
๒.๒ เพื่อดําเนินการตรวจประเมินมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC)
และได้รับประกาศนียบัตรรับรอง
น
Us Job Of
2S
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR) โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๒/๑๔
๓. เป้าหมาย
๓.๑ ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบ ติดตามสถานะการดําเนินการและสถานะคดี (JTrack) สามารถรองรับข้อกําหนดในกฎหมาย มีมาตรฐาน ด้านความมั่นคงปลอดภัย มีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ ได้รับประกาศนียบัตรรองรับมาตรฐาน และสามารถต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 และเตรียมความพร้อม เพื่อรองรับการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี
๓.๒ ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) มีมาตรฐาน สําหรับการบริหารจัดการบริการเทคโนโลยีสารสนเทศ และคุณภาพการให้บริการที่ดี ได้รับประกาศนียบัตรรองรับ มาตรฐานและสามารถต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 20000-1:2018 (Service
Management System : SMS) และเตรียมความพร้อมเพื่อรองรับการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก
(CB) ระยะเวลา ๓ ปี
๓
๔. ประโยชน์ที่คาดว่าจะได้รับ
ผลผลิต
๑) ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบ ติดตามสถานะการดําเนินการและสถานะคดี (Track) ได้รับประกาศนียบัตรรองรับมาตรฐานและสามารถ ต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 และเตรียมความพร้อมเพื่อรองรับ การตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี
୩
๒) ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) ได้รับ ISO/IEC
ประกาศนียบัตรรองรับมาตรฐานและสามารถต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล 20000-1:2018 (Service Management System : SMS) และเตรียมความพร้อมเพื่อรองรับการตรวจรับรอง มาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี
ผลลัพธ์
๑) ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบ ติดตามสถานะการดําเนินการและสถานะคดี (JTrack) สามารถรองรับข้อกําหนดในกฎหมาย มีมาตรฐาน ด้านความมั่นคงปลอดภัย สร้างความเชื่อมั่นให้กับผู้ใช้บริการ และมีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์
๒) ระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) มีมาตรฐาน สําหรับการบริหารจัดการบริการเทคโนโลยีสารสนเทศ และคุณภาพการให้บริการที่ดี
ผลสัมฤทธิ์
ยกระดับระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบ ติดตามสถานะการดําเนินการและสถานะคดี (JTrack) เป็นศูนย์บริการข้อมูลด้านกระบวนการยุติธรรม สําหรับ เจ้าหน้าที่ผู้ปฏิบัติงานด้านกระบวนการยุติธรรม และประชาชน ตามมาตรฐาน ISO/IEC 27001:2022 และมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS)
๕. คุณสมบัติของผู้ยื่นข้อเสนอ
๕.๑ มีความสามารถตามกฎหมาย
๕.๒ ไม่เป็นบุคคลล้มละลาย
๕.๓ ไม่อยู่ระหว่างเลิกกิจการ
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๗๑๔
๕.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอ หรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการ ตามระเบียบที่รัฐมนตรีว่าการ
กระทรวงการคลังกําหนด
ตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๕.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน และได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๕.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการบริหารพัสดุ ภาครัฐกําหนดในราชกิจจานุเบกษา
๕.๗ เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๕.๔ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอราคารายอื่นที่เข้ายื่นข้อเสนอ ให้แก่สํานักงานกิจการ ยุติธรรม ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันราคา อย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๕.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย ได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอ
๕.๑๐ ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติ ดังนี้
(๑) การกําหนดสัดส่วนในการเข้าร่วมค้าของคู่สัญญา
กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของ ผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
(๒) กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้น
ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุก รายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
(๓) การยื่นข้อเสนอของกิจการร่วมค้า
(๓.๑) กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่น ข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้า
ทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการ
ร่วมค้า
(๓.๒) การยื่นข้อเสนอด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e - bidding) ให้ผู้เข้าร่วมค้า ที่ได้รับมอบหมายหรือมอบอํานาจตามข้อ (๓.๑) ดําเนินการซื้อเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มี การจําหน่ายเอกสารซื้อหรือจ้าง
๕.๑๑. ผู้ยื่นข้อเสนอต้องลงทะเบียนที่มีข้อมูลถูกต้องครบถ้วน ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement : e-GP) ของกรมบัญชีกลาง
๕.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๑.
กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยหรือต่างประเทศซึ่งได้จดทะเบียน
เกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิที่ปรากฏในงบ แสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ งบแสดงฐานะการเงิน ๑ ปีสุดท้ายก่อนวันยื่นข้อเสนอ หมายถึง งบแสดงฐานะการเงินย้อนไปก่อนวันที่ หน่วยงานของรัฐกําหนดให้เป็นวันยื่นข้อเสนอ ๑ ปีปฏิทิน เว้นแต่กรณีนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย
2 -
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
ъг
q
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
d/od
หากวันยื่นข้อเสนอเป็นช่วงระยะเวลาที่กรมพัฒนาธุรกิจการค้ากําหนดให้นิติบุคคลยื่นงบแสดงฐานะการเงินกับ กรมพัฒนาธุรกิจการค้า ซึ่งจะอยู่ในช่วงเดือนมกราคม – เดือนพฤษภาคม ของทุกปี โดยนิติบุคคลที่เป็นผู้ยื่น ข้อเสนอนั้นยังอยู่ในช่วงของการยื่นงบแสดงฐานะการเงินกับกรมพัฒนาธุรกิจการค้า คือ ช่วงเดือนมกราคม - เดือนพฤษภาคม กรณีนี้ให้สามารถยื่นงบแสดงฐานะการเงินย้อนไปอีก ๑ ปี ได้
๒. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า หรือกรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ ซึ่งยังไม่มีการรายงานงบแสดงฐานะการเงิน ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอ จะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ ไม่ต่ํากว่า ๑ ล้านบาท
บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อนวันยื่นข้อเสนอ โดยต้อง มีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่างบประมาณของโครงการหรือรายการที่ยื่น ข้อเสนอ ในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อจัดจ้างหรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือ
๓.
สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน &oo,oo
รับรองบัญชีเงินฝากที่มีมูลค่าดังกล่าวอีกครั้งหนึ่งในวันลงนามในสัญญา
๔. กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียน หรือมีแต่ไม่เพียงพอที่จะเข้ายื่น ข้อเสนอ สามารถดําเนินการได้ดังนี้
(๑) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย หรือบุคคลธรรมดาที่ถือ สัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่างบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือ
บริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจค้ําประกัน
ตามประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทยแจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับ มอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
(๒) กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทย ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง จะเป็นสินเชื่อที่ธนาคารต่างประเทศหรือบริษัท
เงินทุนหรือบริษัทเงินทุนหลักทรัพย์ที่ได้รับอนุญาตให้ประกอบกิจการเงินทุนเพื่อการพาณิชย์และประกอบธุรกิจ
ค้ําประกันตามประกาศของธนาคารกลางต่างประเทศนั้น ตามรายชื่อบริษัทที่ธนาคารกลางต่างประเทศนั้น
แจ้งเวียนให้ทราบ โดยพิจารณาจากยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขา รับรอง (กรณีได้รับมอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอไม่เกิน ๙๐ วัน
๕. กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายต่างประเทศ หรือบุคคลธรรมดา ที่มิได้ถือสัญชาติไทยตามข้อ ๒ ข้อ ๓ และข้อ ๔ (๒) มูลค่าจะต้องเป็นไปตามอัตราแลกเปลี่ยนเงินตรา ตามประกาศที่ธนาคารแห่งประเทศไทยกําหนด ในช่วงระหว่างวันที่เผยแพร่ประกาศและเอกสารประกวดราคา ในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (e - GP) จนถึงวันเสนอราคา
ทั้งนี้ ผู้ยื่นข้อเสนอจะต้องยื่นเอกสารที่แสดงให้เห็นถึงข้อมูลเกี่ยวกับมูลค่าสุทธิของกิจการ
แล้วแต่กรณี ประกอบกับเอกสารดังกล่าวจะต้องผ่านการรับรองตามระเบียบกระทรวงการต่างประเทศว่าด้วย การรับรองเอกสาร พ.ศ. ๒๕๓๙ และที่แก้ไขเพิ่มเติม กําหนด โดยจะต้องยื่นเอกสารดังกล่าวในวันยื่นข้อเสนอ หากผู้ยื่นข้อเสนอมิได้มีการยื่นเอกสารดังกล่าวมาพร้อมกับการยื่นข้อเสนอให้ถือว่าผู้ยื่นข้อเสนอรายนั้น
ยื่นเอกสารไม่ครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา
S 2se
2 Sr Me
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
Z
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
5. กรณีตามข้อ ๑ - ๖.
ข้อ ๕ ไม่ใช้บังคับกับกรณีดังต่อไปนี้
(๖.๑) กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐภายในประเทศ
๕/๑๔
(๖.๒) นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตามพระราชบัญญัติ ล้มละลาย พ.ศ. ๒๔๘๓ และที่แก้ไขเพิ่มเติม
(๖.๓) งานจ้างก่อสร้างที่กรมบัญชีกลางได้ขึ้นทะเบียนผู้ประกอบการงานก่อสร้างแล้วและงาน
เบื้องต้นไว้แล้วก่อน
จ้างก่อสร้างที่หน่วยงานของรัฐที่ได้มีการจัดทําบัญชีผู้ประกอบการงานก่อสร้างที่มีคุณสมบัติเบื้องต้ วันที่พระราชบัญญัติการจัดซื้อจัดจ้างฯ มีผลใช้บังคับ
จัดซื้อจัดจ้างฯ
(๖.๔) การจัดซื้อจัดจ้างตามมาตรา ๕๖ วรรคหนึ่ง (๒) (ข) และ (ค) แห่งพระราชบัญญัติการ
(๖.๕) การซื้ออสังหาริมทรัพย์และการเช่าอสังหาริมทรัพย์
(๖.๖) กรณีงานจ้างบริการหรืองานจ้างเหมาบริการกับบุคคลธรรมดา เช่น จ้างพนักงานขับรถ ครูชาวต่างชาติ พนักงานเก็บขยะ พนักงานบันทึกข้อมูล เป็นต้น
๕.๑๓ ผู้ยื่นข้อเสนอจะต้องมีประสบการณ์ หรือผลงานที่เกี่ยวข้อง หรือเป็นที่ปรึกษาในการดําเนิน โครงการด้านการตรวจประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1 โดยผู้ยื่นข้อเสนอต้องแนบเอกสาร หลักฐานสัญญาจ้างงานหรือหนังสือรับรองจากหน่วยงานที่แสดงให้เห็นถึงรายละเอียดเบื้องต้นของผลงาน ดังกล่าว และยื่นพร้อมเอกสารประกวดราคาครั้งนี้ด้วย ซึ่งต้องมีมูลค่าไม่น้อยกว่า ๑,๕๐๐,000 บาท (หนึ่งล้านห้า แสนบาทถ้วน) และเป็นผลงานย้อนหลังไม่เกิน ๕ ปี นับจากวันที่ยื่นข้อเสนอ
๕.๑๔ ผู้ยื่นข้อเสนอต้องแสดงทีมงานในการดําเนินงานโครงการนี้ ไม่น้อยกว่า 5 คน ดังนี้
๕.๑๔.๑. ผู้จัดการโครงการ (Project Manager) จํานวน ๑ คน โดยต้องแนบเอกสารหลักฐาน ดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมคอมพิวเตอร์ หรือสาขา วิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขาสารสนเทศ ศาสตร์ หรือสาขาอื่น ๆ ที่เกี่ยวข้องด้านคอมพิวเตอร์
ๆ
(๒) มีประสบการณ์ในการทํางานที่เกี่ยวข้องกับการบริหารจัดการโครงการด้านเทคโนโลยี
สารสนเทศ ไม่น้อยกว่า ๕ ปี
๕.๑๔.๒. ที่ปรึกษาด้านการบริหารจัดการความมั่นคงปลอดภัยข้อมูลเพื่อรองรับมาตรฐานสากล และมาตรฐาน ISO/IEC 27001 และ ISO/IEC 20000-1 ที่มีความเชี่ยวชาญในระดับสูงสุดที่ได้รับใบอนุญาต จํานวนอย่างน้อย ๑ คน โดยต้องแนบเอกสารหลักฐานดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมคอมพิวเตอร์ หรือสาขา วิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขาสารสนเทศ ศาสตร์ หรือสาขาอื่น ๆ ที่เกี่ยวข้องด้านคอมพิวเตอร์
(๒) มีประสบการณ์ไม่น้อยกว่า ๕ ปี ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ (๓) ได้รับ Certificate ตามเงื่อนไข ดังนี้
(๓.๑) กรณีผู้ยื่นข้อเสนอ เสนอที่ปรึกษาฯ จํานวน ๑ คน ต้องได้รับ Certificate ISO/IEC 27001 Lead Implementer หรือ Lead Auditor และ ได้รับ Certificate ISO/IEC 20000-1 Lead Implementer a Lead Auditor หรือ ITIL Foundation ตั้งแต่ V.3 ขึ้นไป
(๓.๒) กรณีผู้ยื่นข้อเสนอ เสนอที่ปรึกษาฯ จํานวน ๒ คน ขึ้นไป แต่ละคนสามารถ
แยกประเภท Certificate ได้ดังนี้
Ums. Joshan
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
b/๑๔
คนที่ ๑ ต้องได้รับ Certificate ISO/IEC 27001 Lead Implementer หรือ Lead Auditor
คนที่ ๒ ได้รับ Certificate ISO/IEC 20000-1 Lead Implementer หรือ Lead Auditor หรือ ITIL Foundation ตั้งแต่ V.3 ขึ้นไป
๕.๑๔.๓. ผู้เชี่ยวชาญด้านมาตรฐานความปลอดภัยสารสนเทศ จํานวนอย่างน้อย ๑ คน โดยต้อง แนบเอกสารหลักฐานดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมคอมพิวเตอร์ หรือสาขา วิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขาสารสนเทศ ศาสตร์ หรือสาขาอื่น ๆ ที่เกี่ยวข้องด้านคอมพิวเตอร์
(๒) มีประสบการณ์ในงานที่เกี่ยวข้อง ไม่น้อยกว่า ๕ ปี
๕.๑๔.๔. ผู้เชี่ยวชาญด้าน Service Management System จํานวนอย่างน้อย ๑ คน โดยต้อง แนบเอกสารหลักฐานดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมคอมพิวเตอร์ หรือสาขา วิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขาสารสนเทศ ศาสตร์ หรือสาขาอื่น ๆ ที่เกี่ยวข้องด้านคอมพิวเตอร์
(๒) มีประสบการณ์ในงานที่เกี่ยวข้อง ไม่น้อยกว่า ๕ ปี
๕.๑๔.๕. ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเครือข่าย (Network Security) จํานวน อย่างน้อย ๑ คน โดยต้องแนบเอกสารหลักฐานดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วย ซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิการศึกษาอย่างน้อยปริญญาโท สาขาวิศวกรรมคอมพิวเตอร์ หรือสาขา วิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขาสารสนเทศ ศาสตร์ หรือสาขาอื่น ๆ ที่เกี่ยวข้องด้านคอมพิวเตอร์
(๒) มีประสบการณ์ในงานที่เกี่ยวข้อง ไม่น้อยกว่า ๕ ปี
๕.๑๔.๖. ผู้ดูแลระบบงาน Help Desk จํานวนอย่างน้อย ๑ คน โดยต้องแนบเอกสารหลักฐาน ดังกล่าวมาพร้อมกับการยื่นเอกสารประกวดราคาฯ ครั้งนี้ด้วยซึ่งมีคุณสมบัติ ดังนี้
(๑) มีวุฒิการศึกษาอย่างน้อยปริญญาตรี สาขาวิศวกรรมคอมพิวเตอร์ หรือสาขา วิทยาการคอมพิวเตอร์ หรือสาขาวิทยาศาสตร์คอมพิวเตอร์ หรือสาขาสารสนเทศ ศาสตร์ หรือสาขาอื่น ๆ ที่เกี่ยวข้องด้านคอมพิวเตอร์
(๒) มีประสบการณ์ในงานที่เกี่ยวข้อง ไม่น้อยกว่า ๓ ปี
ล
๕.๑๕ ผู้ยื่นข้อเสนอต้องจัดทําตารางเปรียบเทียบรายละเอียดและเงื่อนไขเฉพาะต่อข้อกําหนดรายละเอียด (Specification) เป็นรายข้อทุกข้อ (Statement compliance) โดยใช้ตัวอย่างแบบฟอร์มที่กําหนดให้ เพื่อเปรียบเทียบรายการดังกล่าว หากผู้ยื่นข้อเสนอไม่ดําเนินการตามข้อนี้ คณะกรรมการพิจารณาผลการเสนอราคา
ขอสงวนสิทธิ์ในการไม่พิจารณาข้อเสนอตามเอกสารของผู้ยื่นข้อเสนอ
ท
รายละเอียดของงาน
รายละเอียดของงาน
(Terms of Reference : TOR) (Terms of Reference : TOR)
เอกสารอ้างอิง/ หมาย
หน้า
เหตุ
ที สกธ. กําหนด
ที่ยื่นข้อเสนอ
2 S
Vao Jinka me
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR) โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
5. ขอบเขตของงานที่จะดําเนินการจัดจ้าง
๗/๑๔
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
เป็นการทบทวนเพื่อต่ออายุประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 พร้อมขอรับ ใบประกาศนียบัตรรับรอง ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเพิ่มเติมขอบเขตระบบติดตามสถานะการดําเนินการและสถานะคดี (JTrack) รวมถึงการเตรียมความพร้อมรองรับการพัฒนาและปรับปรุงงานตามนโยบาย รองรับมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ของระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) โดยมีการแบ่งกิจกรรมเป็น ๒ กิจกรรม ประกอบด้วย
กิจกรรมที่ ๑ การตรวจประเมินประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 และเตรียมความพร้อมเพื่อรองรับการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเพิ่มเติมขอบเขตระบบติดตามสถานะการดําเนินการและสถานะคดี (JTrack)
กิจกรรมที่ ๒ การเตรียมความพร้อมรองรับการพัฒนาและปรับปรุงงานตามนโยบาย รองรับมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) และเตรียมความพร้อมเพื่อรองรับ การตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี ในขอบเขตบริการระบบศูนย์แลกเปลี่ยน ข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC)
๖.๑ ข้อกําหนดทั่วไป
๒.๑.๑ ผู้รับจ้างจะต้องจัดทําแผนการดําเนินงานโครงการ โดยระบุระยะเวลาการดําเนินงาน และผู้รับผิดชอบอย่างชัดเจน
๒.๑.๒ ผู้รับจ้างมีหน้าที่ในการนําเสนอผลงานการขับเคลื่อนโครงการ ต่อคณะกรรมการ คณะอนุกรรมการ คณะทํางาน หรือหน่วยงานอื่น ๆ ที่เกี่ยวข้อง
ๆ
๒.๑.๓ ผู้รับจ้างจะต้องรับผิดต่อสํานักงาน ในกรณีนําข้อมูลของระบบศูนย์แลกเปลี่ยนข้อมูล กระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบติดตามสถานะการดําเนินการและ สถานะคดี (JTrack) หรือข้อมูลของหน่วยงานที่เกี่ยวข้องไปเผยแพร่หรือนําไปใช้ในทางมิชอบ โดยทั้งเจตนา และไม่เจตนา ผู้รับจ้างต้องรับผิดตามกฎหมายพร้อมชดเชยค่าเสียหายที่เกิดขึ้นทั้งทางแพ่งและอาญา
๒.๑.๔ ผู้รับจ้างต้องรับผิดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมาย อื่น ๆ ที่เกี่ยวข้อง พร้อมชดเชยค่าเสียหายที่เกิดขึ้นในกรณีนําข้อมูลของระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการ ยุติธรรม Data Exchange Center (ศูนย์ DXC) และระบบติดตามสถานะการดําเนินการและสถานะคดี (JTrack) ไปเผยแพร่ หรือนําไปใช้ในทางมิชอบ โดยทั้งเจตนาและไม่เจตนา
๖.๒ กิจกรรมที่ ๑ การตรวจประเมินประกาศนียบัตรรับรองตามมาตรฐานสากล ISO/IEC 27001:2022 ในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี ในขอบเขต บริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และ เพิ่มเติมขอบเขตระบบติดตามสถานะการดําเนินการและสถานะคดี (JTrack) รายละเอียด ดังนี้
๖.๒.๑ พัฒนาแผนงานโครงการ (Project Plan) สําหรับระบบบริหารความมั่นคงปลอดภัย สารสนเทศตามมาตรฐานสากล ISO/IEC 27001:2022 (Information Security Management System:
ISMS) ในขอบเขตระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และ DXC Service โดยเพิ่มเติมขอบเขตการตรวจรับรองในส่วนระบบติดตามสถานะการดําเนินการและ สถานะคดี (JTrack) ที่พัฒนาในปี พ.ศ. ๒๕๖๔ - ๒๕๖๙ เป็นระยะเวลา ๓ ปี
Dr. Jinta 2 S
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
4
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๘/๑๔
๖.๒.๒ ให้คําปรึกษาสนับสนุนเกี่ยวกับการออกแบบ พัฒนา และกระบวนการปฏิบัติ รวมไปถึง การปรับปรุงเนื้อหาเอกสารให้เหมาะสมกับบริบทขององค์กรและภัยคุกคามในปัจจุบัน เป็นระยะเวลา ๓ ปี
อย่างน้อย ดังนี้
๖.๒.๒.๑ รายงาน ISO/IEC 27001 (ISMS Scope Document)
๖.๒.๒.๒ นโยบายและขั้นตอนปฏิบัติงานด้านความมั่นคงปลอดภัย (Security Policy
& Procedure)
๖.๒.๒.๓ ISMS Process Documents
๖.๒.๒.๔ Statement of Applicability (SoA)
๖.๒.๒.๕ เอกสารสนับสนุน (ISMS Supporting Document)
๖.๒.๒.๖ เอกสารตัวชี้วัดสําหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS KPI)
๖.๒.๒.๗ เอกสาร Laws & Regulatory Requirements
ๆ
๖.๒.๒.๘ เอกสารอื่น ๆ ที่จําเป็นสําหรับระบบบริหารความมั่นคงปลอดภัยสารสนเทศ
(ISMS) ตามมาตรฐาน ISO 27001
๖.๒.๓ ให้คําปรึกษา สนับสนุนในการทบทวนการประเมินความเสี่ยง กระบวนการและมาตรการ ควบคุมความมั่นคงปลอดภัยต่าง ๆ ที่มีความสําคัญต่อระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) เป็นระยะเวลา ๓ ปี ดังนี้
๖.๒.๓.๑ การประเมินความเสี่ยง (Risk Assessment)
๖.๒.๓.๒ การแก้ไขความเสี่ยง (Risk Treatment)
๖.๒.๔ ให้คําแนะนําในการตรวจประเมินภายในสําหรับระบบ ISMS (Internal ISMS Audit)
เป็นระยะเวลา ๓ ปี
๖.๒.๕ ให้คําแนะนําในการแก้ไขปัญหาความไม่สอดคล้อง (NC) หลังการทํา Internal Audit เป็นระยะเวลา ๓ ปี
๖.๒.๖ ให้คําแนะนําในการคัดเลือกหน่วยงานที่ให้การรับรองมาตรฐาน ISO/IEC 27001:2022 (Certification Body: CB) และรับผิดชอบค่าใช้จ่ายในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอกเป็น ระยะเวลา ๓ ปี
๖.๒.๒ ให้การสนับสนุนในระหว่างการตรวจรักษามาตรฐาน ISO/IEC 27001:2022 (Re-certification Audit, Surveillance Audit)
๖.๒.๘ จัดฝึกอบรมและให้ความรู้เกี่ยวกับมาตรฐาน ISO 27001 สําหรับเจ้าหน้าที่ของหน่วยงาน จํานวนไม่น้อยกว่า ๕ คน เพื่อให้มีความรู้เพียงพอต่อการพัฒนาและปฏิบัติงานตามระบบบริหารความมั่นคง ปลอดภัยสารสนเทศ (ISMS) โดยครอบคลุมหัวข้อการอบรมเป็นระยะเวลา ๓ ปี อย่างน้อยปีละ ๑ ครั้ง ดังนี้
๓
๖.๒.๔.๑ ความรู้เกี่ยวกับข้อกําหนดของมาตรฐาน ISO 27001 และการพัฒนาและ ปฏิบัติใช้ระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) สําหรับ
ผู้ปฏิบัติงานที่เกี่ยวข้องของหน่วยงาน
๖.๒.๔.๒ อบรมเชิงปฏิบัติการของการประเมินความเสี่ยงและการบริหารจัดการความเสี่ยง (Risk Management Workshop) สําหรับผู้ปฏิบัติงานที่เกี่ยวข้องของหน่วยงาน ๖.๒.๔.๓ การตรวจประเมินภายในสําหรับระบบ ISMS (Internal ISMS Audit) (On-
the-Job Training)
ๆ
๖.๒.๔.๔ หลักสูตรอื่น ๆ ที่เป็นประโยชน์และเกี่ยวข้องกับการจัดทําระบบบริหารความ มั่นคงปลอดภัยสารสนเทศ (ISMS) เพื่อนําไปสู่การได้รับการรับรองระบบ บริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS Certification) ตามมาตรฐาน
Un Mil
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
ใน
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
cor
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
ISO 27001 เช่น ความรู้เกี่ยวกับข้อกําหนดของมาตรฐาน ISO 27701 ที่ สนับสนุนการเตรียมการรองรับนโยบาย ตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล และ Information Security / Cyber Security Awareness Training สําหรับเจ้าหน้าที่ของสํานักงานกิจการยุติธรรม
๖.๒.๙ ดําเนินการสรุปผล และข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน ISO/IEC 27001:2022 (Re-certification Audit, Surveillance Audit) ก่อนปิดโครงการ
๖.๓ กิจกรรมที่ ๒ การปรับปรุงระบบงานตามนโยบาย รองรับมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) พร้อมขอรับใบประกาศนียบัตรรับรอง ในขอบเขตบริการระบบศูนย์ แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) และเตรียมความพร้อมเพื่อ รองรับการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) ระยะเวลา ๓ ปี รายละเอียด ดังนี้
5.๓.๑ จัดทําแผนงานโครงการ (Project Plan) สําหรับระบบมาตรฐานว่าด้วยการบริหาร การบริการด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ในขอบเขตบริการระบบศูนย์แลกเปลี่ยนข้อมูลกระบวนการยุติธรรม Data Exchange Center (ศูนย์ DXC) ที่ติดตั้ง ณ สํานักงานกิจการยุติธรรม จํานวน ๑ ระบบ
๒.๓.๒ ให้คําปรึกษาและสนับสนุนในการทบทวนเอกสาร รวมไปถึงปรับปรุงกระบวนการ ให้เป็นไปตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) ดังนี้
๒.๓.๒.๑ นโยบายและข้อปฏิบัติที่สอดคล้องกับระบบมาตรฐานว่าด้วยการบริหารการ บริการด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System: SMS)
๒.๓.๒.๒ เอกสารอื่น ๆ ที่เกี่ยวข้องกับระบบมาตรฐานว่าด้วยการบริหารการบริการ
ท
ด้านเทคโนโลยีสารสนเทศตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System: SMS) Service Catalogue and Service Level
Management, Configuration Management
๒.๓.๓ ให้คําปรึกษาและสนับสนุนในการทบทวนการประเมินความเสี่ยง กระบวนการและ มาตรฐานการให้บริการต่าง ๆ ที่มีความสําคัญต่อระบบมาตรฐานว่าด้วยการบริหารการบริการด้านเทคโนโลยี สารสนเทศตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS)
๒.๓.๔ ให้คําปรึกษาและสนับสนุนในการขอรับใบประกาศนียบัตรรับรองมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS)
๒.๓.๕ ให้คําแนะนําในการตรวจประเมินภายในสําหรับระบบ SMS (Internal SMS Audit)
เป็นระยะเวลา ๓ ปี
5.๓.๖ ให้คําแนะนําในการแก้ไขปัญหาความไม่สอดคล้อง (NC) หลังการทํา Internal Audit เป็นระยะเวลา ๓ ปี
๒.๓.๗ ให้คําแนะนําในการคัดเลือกหน่วยงานที่ให้การรับรองมาตรฐาน ISO/IEC 20000-1:2018 (Certification Body: CB) และรับผิดชอบค่าใช้จ่ายในการตรวจรับรองมาตรฐานจากผู้ตรวจสอบภายนอก (CB) เป็นระยะเวลา ๓ ปี
๒.๓.๘ ให้การสนับสนุนในระหว่างการตรวจรักษามาตรฐาน ISO/IEC 20000-1:2018 (Re- certification Audit, Surveillance Audit) เป็นระยะเวลา ๓ ปี
๒.๓.๙ ดําเนินการสรุปผล และข้อเสนอในการเตรียมความพร้อมรองรับการพัฒนาและปรับปรุงงาน ตามนโยบายรองรับมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System: SMS)
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
q
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๗. กําหนดเวลาส่งมอบพัสดุ
๑๘๐ วัน นับถัดจากวันลงนามในสัญญา
๔. พื้นที่การดําเนินการ
๑๐/๑๔
สํานักงานกิจการยุติธรรม อาคารรัฐประศาสนภักดี ชั้น 4 ศูนย์ราชการเฉลิมพระเกียรติฯ ๘๐ พรรษา ถนนแจ้งวัฒนะ หลักสี่ กรุงเทพมหานคร และหน่วยงานที่เกี่ยวข้อง
๔. หลักเกณฑ์ในการพิจารณาคัดเลือกข้อเสนอ
๔.๑ ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ สํานักงานฯ จะพิจารณาตัดสิน โดยใช้หลักเกณฑ์ราคาประกอบเกณฑ์อื่น
๔.๒ การพิจารณาผู้ชนะการยื่นข้อเสนอ
หลักเกณฑ์ราคาประกอบเกณฑ์อื่นในการพิจารณาผู้ชนะการยื่นข้อเสนอ จะพิจารณาโดยให้คะแนน
ตามปัจจัยหลักและน้ําหนักที่กําหนด ดังนี้
๔.๒.๑. ราคาที่ยื่นข้อเสนอ (Price) กําหนดน้ําหนักเท่ากับร้อยละ ๔๐ ๔.๒.๒. ข้อเสนอด้านเทคนิค กําหนดน้ําหนักเท่ากับร้อยละ 50
โดยกําหนดให้น้ําหนักรวมทั้งหมดเท่ากับร้อยละ ๑๐๐ และการพิจารณาคัดเลือกผู้ที่มีคุณภาพ และคุณสมบัติถูกต้องครบถ้วนซึ่งได้คะแนนรวมสูงสุด (เกณฑ์ราคาประกอบเกณฑ์คุณภาพ)
ทั้งนี้ ข้อเสนอด้านเทคนิค (เกณฑ์คุณภาพ) ผู้ยื่นข้อเสนอจะต้องนําเสนอรายละเอียดโครงการ ตามกรอบที่สํานักงานกิจการยุติธรรมกําหนดอย่างครบถ้วน โดยยื่นเอกสารข้อเสนอทางด้านเทคนิค ในวันยื่นข้อเสนอราคาทางระบบจัดซื้อจัดจ้างภาคารัฐด้วยอิเล็กทรอนิกส์ เพื่อให้คณะกรรมการพิจารณาฯ
ตามรายละเอียดและข้อกําหนดเกณฑ์การให้คะแนนข้อเสนอทางด้านเทคนิค รวม ๑๐๐ คะแนน ประกอบด้วย
รายละเอียด ดังนี้
เกณฑ์คุณภาพแบ่งออกเป็น ๓ หัวข้อหลัก โดยมีคะแนนเต็มในการพิจารณา ๑๐๐ คะแนน ดังนี้ ๑. ผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ
๒. บุคลากร ทีมงาน (คุณวุฒิ จํานวน ประสบการณ์)
๓.
ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น ๆ ที่เป็นประโยชน์ต่อโครงการ โดยมีรายละเอียดในการพิจารณาเกณฑ์ในแต่ละหัวข้อ มีดังนี้ ๑. ผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ (๔๐ คะแนน)
๔๐ คะแนน
๓๐ คะแนน
๓๐ คะแนน
สํานักงานกิจการยุติธรรมจะพิจารณาผลงานและประสบการณ์ของผู้ยื่นข้อเสนอ
จากงานที่ได้ดําเนินการแล้วเสร็จในช่วงเวลา ๕ ปีที่ผ่านมา (พ.ศ. ๒๕๖๔ ถึง พ.ศ. ๒๕๖๔) และให้ความสําคัญ กับประสบการณ์หรือผลงานที่เกี่ยวข้องโดยตรงกับงานที่ได้มีการกําหนดไว้ในขอบเขตของงาน (TOR) ในข้อ ๕.๑๓
ซึ่งจะพิจารณาจากรายละเอียดดังนี้
X
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
ลําาดับ
ผลงานและประสบการณ์
ผลงานที่เสนอตามขอบเขตของงาน (TOR) ในข้อ ๕.๑๓
(พิจารณาจากจํานวนผลงาน)
ผู้ยื่นข้อเสนอจะต้องมีประสบการณ์ หรือผลงานที่เกี่ยวข้อง
หรือเป็นที่ปรึกษาในการดําเนินโครงการด้านการตรวจ ประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1
(พิจารณาจากจํานวนประเภทของมาตรฐาน ISO)
หมายเหตุ : ผลงานที่มีเอกสารหลักฐานที่ต้องแสดง
๑๑/๑๔
จํานวนผลงาน/มาตรฐาน
คะแนน
๒
Q
๒๐
๑๔
๒๐
๒๐
(ISO/IEC
(ISO/IEC
27001
27001 หรือ
และ
ISO/IEC
ISO/IEC
20000-1)
20000-1)
๑. หนังสือรับรองผลงานจากหน่วยงานภาครัฐ หรือเอกชน หรือรัฐวิสาหกิจ ที่ผู้ยื่นข้อเสนอ มีประสบการณ์ หรือมีผลงานที่เกี่ยวข้อง หรือเป็นที่ปรึกษาในการดําเนินโครงการด้านการตรวจประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1 หรือสําเนาสัญญา หรือหลักฐานการส่งมอบงานของโครงการ ที่เกี่ยวข้องกับการตรวจประเมิน ISO/IEC 27001 หรือ ISO/IEC 20000-1 หรือ
ล่าดับ
๒. สําเนาใบรับรองมาตรฐานของผู้ยื่นข้อเสนอด้าน ISO/IEC 27001 หรือ ISO/IEC 20000-1
๒. บุคลากร ทีมงาน (คุณวุฒิ จํานวน ประสบการณ์) (๓๐ คะแนน)
ประสบการณ์ ที่เกี่ยวข้องกับโครงการ
มากกว่า
วุฒิการศึกษา
คะแนน
ตาม มากกว่า
TOR TOR
ตาม
TOR
TOR
ด
ล
ตําแหน่ง
๑ | ผู้จัดการโครงการ (Project Manager)
ที่ปรึกษาด้านการบริหารจัดการความ
มั่นคงปลอดภัยข้อมูลเพื่อรองรับ
มาตรฐานสากล และมาตรฐาน
ISO/IEC ๒๗๐๐๑ และ ISO/IEC
๒๐๐๐๐-๑ ที่มีความเชี่ยวชาญใน ระดับสูงสุดที่ได้รับใบอนุญาต ผู้เชี่ยวชาญด้านมาตรฐานความ
ปลอดภัยสารสนเทศ
๔ ผู้เชี่ยวชาญด้าน Service
๕
Management System
ผู้เชี่ยวชาญด้านการรักษาความปลอดภัย
เครือข่าย (Network Security) ผู้ดูแลระบบงาน Help Desk
หมายเหตุ : เอกสารที่ต้องแสดงหลักฐาน
ค
ย
๔
ค
๔
วุฒิการศึกษา ได้แก่ ใบปริญญาบัตรและ Transcript
២
8
G
G
G
G
6
6
G
G
G
G
6
G
G
๒. ประสบการณ์ ได้แก่ ใบรับรองการทํางาน หรือเอกสารอื่นที่แสดงรายละเอียดประสบการณ์
การทํางานตามที่กําหนด
2C me
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
&
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๑๒/๑๔
๓. ข้อเสนอด้านเทคนิคหรือข้อเสนออื่น ๆ ที่เป็นประโยชน์ต่อโครงการ (๓๐ คะแนน)
ลําาดับ
รายละเอียด
ข้อเสนอแนวทางและดําเนินการตรวจสอบ
หรือเฝ้าระวังด้านการรั่วไหล และการดูแล ข้อมูลเพื่อรองรับการปฏิบัติงานของ หน่วยงานและการประเมินมาตรฐาน
Annex A 5.25 ประเมินและ การตัดสินใจเกี่ยวกับ เหตุการณ์ด้านความปลอดภัย ของข้อมูล (Assessment
and decision on
information security events)
• Annex A 8.12 ข้อมูลรั่วไหล (Data Leakage Prevention) Annex A 8.15 การบันทึก
เหตุการณ์ (Event Logging) แนวคิดและการจัดทําแผนบริหาร ความเสี่ยงที่เกี่ยวข้องกับโครงการ
หลักเกณฑ์การให้คะแนน
๑๐ คะแนน
คะแนน
๒๐
๒๐ คะแนน

มีข้อเสนอแนวทาง
มีข้อเสนอแนวทาง
และดําเนินการ
และดําเนินการ
๕
ตรวจสอบกระบวนการ ตรวจสอบ
ที่สอดคล้องกับการ
ปฏิบัติงานของ
หน่วยงานและการ
กระบวนการที่
สอดคล้องกับการ
ปฏิบัติงานของ
ประเมินมาตรฐาน ครบ
หน่วยงานและการ
ประเมินมาตรฐาน
ครบทั้ง ๓ Annex
ท้ง ๓ Annex
มีหนังสือรับรองลิข
สิทธ์ที่ถูกต้องตาม กฎหมาย และมีความ น่าเชื่อถือ
๒ คะแนน
ล
มีตารางแสดงรายละเอียดค่าใช้จ่ายแต่
ละรายการตามขอบเขตของงาน (TOR)
જ
๕ คะแนน
มีแนวคิดและแผนการ มีแนวคิดและ
บริหารความเสี่ยง
นําเสนอครบถ้วน
ครอบคลุมทุกกิจกรรม ภายใต้โครงการ
๕ คะแนน - แสดงรายละเอียด

แผนการบริหาร
ความเสี่ยง
๒ คะแนน

แสดงรายละเอียด
ค่าใช้จ่ายแต่ละกิจกรรม ค่าใช้จ่ายแต่ละ
แสดงรายละเอียด
ค่าใช้จ่ายในแต่ละ
กิจกรรม
กิจกรรมชัดเจน
๑๐. วงเงินงบประมาณ/วงเงินที่ได้รับจัดสรร 4,000,000 บาท (สี่ล้านบาทถ้วน)
๑๑. งวดงานและการจ่ายเงิน
สํานักงานจะจ่ายเงินซึ่งได้รวมภาษีมูลค่าเพิ่มตลอดจนภาษีอากรอื่น ๆ และค่าใช้จ่ายทั้งปวงด้วยแล้วให้แก่
ผู้รับจ้าง โดยแบ่งออกเป็น ๓ งวด ดังนี้
lcome
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR)
โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๑๗/๑๔
งวดที่ ๑ ร้อยละ ๒๐ ของวงเงินตามสัญญา เมื่อผู้รับจ้างดําเนินการส่งมอบงาน ภายใน ๓๐ วัน นับถัดจากวันลงนามในสัญญา โดยส่งมอบเอกสารรูปแบบของเอกสาร (Hard Copy) จํานวน 5 ชุด และรูปแบบ ของไฟล์เอกสาร (Soft Copy) ทั้งในรูปแบบของ File Word และ PDF ลงใน Flash Drive จํานวน ๒ ชุด และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว ดังรายการต่อไปนี้
๑. แผนการดําเนินงานโครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศ
ของสํานักงานกิจการยุติธรรม
๒. แผนประเมินความเสี่ยงการดําเนินโครงการ
๓.
ข้อมูลเจ้าหน้าที่ที่เกี่ยวข้อง พร้อมหมายเลขโทรศัพท์ อีเมล์ ประวัติการศึกษา ประวัติการทํางาน ความรู้ความเชี่ยวชาญ
๔. สัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement : NDA) งวดที่ ๒ ร้อยละ ๕๐ ของวงเงินตามสัญญา เมื่อผู้รับจ้างดําเนินการส่งมอบงาน ภายใน ๙๐ วัน นับถัดจากวันลงนามในสัญญา โดยส่งมอบเอกสารรูปแบบของเอกสาร (Hard Copy) จํานวน 5 ชุด และรูปแบบ ของไฟล์เอกสาร (Soft Copy) ทั้งในรูปแบบของ File Word และ PDF ลงใน Flash Drive จํานวน ๒ ชุด และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว ดังรายการต่อไปนี้
๑. แผนงานโครงการ (Project Plan) สําหรับระบบบริหารความมั่นคงปลอดภัย สารสนเทศตามมาตรฐานสากล ISO/IEC 27001:2022 (Information Security Management System: ISMS) (ตาม TOR ข้อ ๖.๒.๑)
๒. รายงานสรุปแนวทางการให้คําปรึกษาและความสนับสนุนเกี่ยวกับการออกแบบ พัฒนา และปฏิบัติใช้กระบวนการ รวมไปถึงการปรับปรุงเนื้อหาเอกสารให้เหมาะสม กับบริบทขององค์กรและภัยคุกคามในปัจจุบัน (ตาม TOR ข้อ ๖.๒.๒ - ๖.๒.๗) ๓. แผนงานโครงการ (Project Plan) สําหรับระบบมาตรฐานว่าด้วยการบริหารการ บริการด้านเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) (ตาม TOR ข้อ ๖.๓.๑)
๔. รายงานสรุปแนวทางและแผนการให้คําปรึกษาและสนับสนุนในการทบทวนเอกสาร
รวมไปถึงปรับปรุงกระบวนการให้เป็นไปตามมาตรฐาน ISO/IEC 20000-1:2018 (Service Management System : SMS) (ตาม TOR ข้อ ๖.๓.๒-๖.๓.๘)
งวดที่ ๓ ร้อยละ ๓๐ ของวงเงินตามสัญญา เมื่อผู้รับจ้างดําเนินการส่งมอบงาน ภายใน ๒๘๐ วัน นับถัดจากวันลงนามในสัญญา โดยส่งมอบเอกสารรูปแบบของเอกสาร (Hard Copy) จํานวน 5 ชุด และรูปแบบ ของไฟล์เอกสาร (Soft Copy) ทั้งในรูปแบบของ File Word และ PDF ลงใน Flash Drive จํานวน ๒ ชุด และคณะกรรมการตรวจรับพัสดุได้ตรวจรับเรียบร้อยแล้ว ดังรายการต่อไปนี้
๑. รายงานผลการอบรมและให้ความรู้เกี่ยวกับมาตรฐาน ISO 27001 สําหรับเจ้าหน้าที่ ของหน่วยงาน เพื่อให้มีความรู้เพียงพอต่อการพัฒนาและปฏิบัติใช้ระบบบริหาร ความมั่นคงปลอดภัยสารสนเทศ (ISMS) (ตาม TOR ข้อ ๖,๒.๘)
๒. รายงานสรุปผลและข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน ISO/IEC
27001:2022 (Re-certification Audit) (ตาม TOR ข้อ ๖.๒.๙)
Uus Josta
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
Ъп
(ร่าง) ขอบเขตของงาน (Terms of Reference : TOR) โครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยีสารสนเทศของสํานักงานกิจการยุติธรรม
๑๒. อัตราค่าปรับ
๑๔/๑๔
๓. รายงานสรุปผลและข้อเสนอแนะภายหลังการตรวจรักษามาตรฐาน ISO/IEC
20000-1:2018 (Certification Audit) (ตาม TOR ข้อ ๖.๓.๙)
๔. รายงานสรุปผลการดําเนินงานภาพรวมของโครงการ ประกอบด้วย บทสรุปผู้บริหาร คํานํา สารบัญ สรุปผลการดําเนินโครงการตรวจประเมินระดับมาตรฐานด้านเทคโนโลยี
สารสนเทศของสํานักงานกิจการยุติธรรม สรุปผลการอบรมและให้ความรู้ ปัญหา อุปสรรค ข้อเสนอแนะ และรายละเอียดอื่น ๆ ที่เกี่ยวข้อง
ค่าปรับตามแบบสัญญาจ้างแนบท้ายเอกสารประกวดราคาอิเล็กทรอนิกส์นี้ หรือข้อตกลงจ้างเป็นหนังสือ
จะกําหนด ดังนี
๑๒.๑ กรณีที่ผู้รับจ้างนํางานที่รับจ้างไปจ้างช่วงให้ผู้อื่นทําอีกทอดหนึ่งโดยไม่ได้รับอนุญาตจาก สํานักงานกิจการยุติธรรม จะกําหนดค่าปรับสําหรับการฝ่าฝืนดังกล่าวเป็นจํานวนร้อยละ ๑๐ ของวงเงิน ของงานจ้างช่วงนั้น
๑๒.๒ กรณีที่ผู้รับจ้างปฏิบัติผิดสัญญาจ้างนอกเหนือจากข้อ ๑๒.๑ จะกําหนดค่าปรับเป็นรายวัน
ในอัตราร้อยละ ๐.๑๐ ของราคาค่าจ้าง
๑๓. ข้อสงวนสิทธิ์
๑๔.๑ สํานักงานกิจการยุติธรรมสงวนสิทธิ์ที่จะบอกเลิกสัญญาว่าจ้าง ในกรณีที่ผู้ว่าจ้างไม่อาจทําสัญญา จ้างตามที่ได้เจรจาตกลงหรือมีเหตุจําเป็นอื่น ๆ ที่เป็นอุปสรรคซึ่งทําให้ไม่สามารถดําเนินการจ้างได้ ให้ถือว่า เป็นอันเลิกไป ผู้รับจ้างไม่มีสิทธิ์โต้แย้งและเรียกร้องค่าเสียหายใด ๆ ทั้งสิ้น
๑๔.๒ สํานักงานกิจการยุติธรรมขอสงวนสิทธิ์ในการเปลี่ยนแปลงบุคลากรหลักตามที่ระบุไว้ในข้อเสนอ ทั้งนี้ เพื่อประโยชน์ของราชการเป็นสําคัญ และจะต้องดําเนินการโดยไม่มีเงื่อนไข ยกเว้นได้รับการยินยอม จากผู้ว่าจ้าง
๑๔.๓ ลิขสิทธิ์ในฐานข้อมูลและเอกสารทุกฉบับ ต้องเป็นกรรมสิทธิ์ของสํานักงานกิจการยุติธรรม
และขอสงวนสิทธิ์มิให้ผู้รับจ้างนําไปใช้ในกิจกรรมอื่นโดยไม่ได้รับการยินยอมจากสํานักงานกิจการยุติธรรม
2Sisi e-
กองนโยบายและประสานแผนกระบวนการยุติธรรม สํานักงานกิจการยุติธรรม
3