TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

ข้อเสนอแนะมาตรฐานและการรับรอง

การรับรองระบบพิมพ์ออก |PRINTOUT Documents

การรับรองระบบพิมพ์ออก |PRINTOUT

 

img-print01-(3).png

ทำความรู้จักกับสิ่งพิมพ์ออก

สิ่งพิมพ์ออก หรือ Printout ตามความหมายในการทำธุรกรรมทางอิเล็กทรอนิกส์ หมายถึง สิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ที่มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับ มิได้หมายถึง สิ่งพิมพ์ออกทุกกรณี แต่ใช้เฉพาะกรณีที่กฎหมายนั้น ๆ มีการบัญญัติให้ต้องนำเสนอหรือเก็บรักษาเอกสารต้นฉบับเท่านั้น

อะไรคือระบบการพิมพ์ออก

ระบบการพิมพ์ออก คือ ระบบที่มีการจัดเก็บเอกสารต้นฉบับให้อยู่ในรูปแบบข้อมูลอิเล็กทรอนิกส์ โดยครอบคลุมการจัดทำให้เป็นรูปแบบข้อมูลอิเล็กทรอนิกส์ตั้งแต่ต้น หรือเป็นการแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ เพื่อนำมาใช้พิมพ์เป็นเอกสารสำหรับอ้างอิงข้อมูลที่จัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์

ทำไมต้องรับรองระบบการพิมพ์ออก

ปัจจุบันหน่วยงานภาครัฐหรือเอกชน ได้มีการเก็บข้อมูลในรูปแบบของข้อมูลอิเล็กทรอนิกส์มากขึ้น ในขณะเดียวกันการทำธุรกรรมกับบางหน่วยงานอาจจะยังมีความจำเป็นที่จะต้องใช้เอกสารกระดาษอยู่ ด้วยเหตุนี้สิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ที่สามารถใช้แทนเอกสารต้นฉบับจึงมีความสำคัญในช่วงการเปลี่ยนผ่านจากระบบการใช้กระดาษ เป็นระบบการใช้ข้อมูลอิเล็กทรอนิกส์อย่างสมบูรณ์ ทำให้ระบบการพิมพ์ออกซึ่งเป็นระบบที่ใช้ในการจัดทำสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์จึงเป็นระบบที่มีความสำคัญ และจำเป็นจะต้องได้รับการตรวจประเมินเพื่อประเมินความสอดคล้องกับประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.) เรื่องการรับรองสิ่งพิมพ์ออกและประสิทธิผลของการทำงานของระบบการพิมพ์ออก

สพธอ. ให้บริการรับรองระบบการพิมพ์ออก

ตามที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ประกาศให้ สพธอ. เป็นหน่วยงานรับรองสิ่งพิมพ์ออก โดยมีอำนาจในการรับรองสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ให้สามารถใช้อ้างอิงแทนข้อมูลอิเล็กทรอนิกส์ และมีผลใช้แทนต้นฉบับได้ ทั้งนี้ สพธอ. มีบริการตรวจประเมินและรับรองระบบการพิมพ์ออก โดยแบ่งเป็น 2 ส่วน ดังนี้

1) การตรวจสอบด้านการดำเนินงาน โดยประเมินตามหลักเกณฑ์ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง การรับรองสิ่งพิมพ์ออก พ.ศ. 2555 ซึ่งครอบคลุมในส่วนของ
     1.1) ตรวจการกำหนดขอบเขตของการขอรับรอง (Definition of Certificate Scope)
     1.2) ตรวจสอบเอกสารเบื้องต้นและแบบฟอร์มคำขอ (Pre-audit)
     1.3) ตรวจประเมินตามขอบเขตที่กำหนด พร้อมออกใบรับรองกรณีสอดคล้องตามหลักเกณฑ์ (Certification Audit and Certificate Issue)
     1.4) ติดตามผลการตรวจประเมิน เพื่อให้เกิดความมั่นใจว่ามีการปรับปรุงอย่างต่อเนื่อง (Follow the continual improvement)
     1.5) ตรวจประเมินทั้งระบบเพื่อต่ออายุใบรับรอง ทุก 2 ปี (Re-certification audit)

2) การตรวจสอบด้านความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ (Penetration Test) โดยประเมินตามรายการจุดอ่อนในซอฟต์แวร์ที่พบมากที่สุด 25 รายการ (Common Weakness Evaluation (CWE) Top 25)

PS_infographic-(3).png

information

การรับรอง
การรับรอง
ขั้นตอนการตรวจประเมิน
ขั้นตอนการตรวจประเมิน
อัตราค่าธรรมเนียม
อัตราค่าธรรมเนียม
เอกสารที่เกี่ยวข้อง
เอกสารที่เกี่ยวข้อง
สถิติการออกหนังสือรับรอง
สถิติการออกหนังสือรับรอง
คำถามที่พบบ่อย