email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 05.08.2020 (1 วันที่ผ่านมา) | แก้ไขล่าสุด 06.08.2020 | อ่าน 905

การประเมิน และการรับรองความสอดคล้องของระบบควบคุมการประชุม e-Meeting


 

สาระสำคัญของ พ.ร.ก. e-Meeting

 

มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม

เป็นมาตรฐานที่ สพธอ. จัดทำขึ้นภายใต้ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ซึ่งครอบคลุมหลักการสำคัญของการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ได้แก่

  • การรักษาความลับ (confidentiality) เพื่อป้องกันการเข้าถึง ใช้ หรือเปิดเผยข้อมูลโดยผู้ไม่มีสิทธิ
  • การรักษาความถูกต้องครบถ้วน (integrity) เพื่อป้องกันข้อมูลไม่ให้ถูกแก้ไข สูญหาย เสียหาย หรือถูกทำลายโดยไม่ได้รับอนุญาต
  • การรักษาสภาพพร้อมใช้งาน (availability) เพื่อให้ข้อมูลอิเล็กทรอนิกส์สามารถทำงาน เข้าถึง หรือใช้งานได้ในเวลาที่ต้องการ
  • การคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
โดยผู้ให้บริการต้องดำเนินการตามข้อกำหนดด้านความมั่นคงปลอดภัยที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ใน 10 วัตถุประสงค์ ดังนี้

 

 

รูปแบบการประเมินและการรับรองความสอดคล้อง

 

 
1 ผู้ให้บริการระบบควบคุมการประชุมสามารถดำเนินการประเมินตนเอง และ ส่งแบบประเมินดังกล่าว ได้ที่อีเมล emeeting@etda.or.th
2 สพธอ. จะนำรายชื่อผู้ประเมินความสอดคล้องด้วยตนเองและระบบควบคุมการประชุมขึ้นเว็บไซต์ภายใน 10 วันทำการ
(นับตั้งแต่วันที่ได้รับข้อมูลครบถ้วน)
*หมายเหตุ ผู้ประเมินความสอดคล้องด้วยตนเอง ควรประเมินอย่างน้อยทุก 6 เดือน ทั้งนี้ สพธอ. จะทบทวนรายชื่อผู้ประเมินความสอดคล้องด้วยตนเองทุกเดือนมกราคมและเดือนกรกฎาคมของทุกปี


 

ผู้ประเมินฯ และผู้ที่ได้รับการรับรอง
 

ชื่อระบบ ชื่อบริษัทผู้ให้บริการ การประชุม แบบประเมินความสอดคล้องฯ
เรื่องทั่วไป เรื่องลับ เรื่องลับ
(ภาครัฐ)
Community Center บริษัท โคโนวานซ์ จำกัด    
Microsoft 365 - Microsoft Teams บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด  

*หมายเหตุ สพธอ. เพียงแต่ตรวจสอบแบบประเมินความสอดคล้องของระบบควบคุมการประชุมของผู้ให้บริการว่าได้ประเมินตนเองด้วยความเข้าใจตามข้อกำหนดหรือไม่ก่อนเผยแพร่ อย่างไรก็ตาม การประเมินความสอดคล้องข้างต้น ผู้ใช้งานควรศึกษาแบบประเมินความสอดคล้องฯ ของผู้ให้บริการระบบควบคุมการประชุมแต่ละราย เพื่อให้แน่ใจว่าระบบควบคุมการประชุมมีความเหมาะสมเพียงพอต่อการนำไปใช้งาน ซึ่งสามารถสอบถามข้อมูลเพิ่มเติมจากผู้ให้บริการระบบฯ ได้โดยตรง

ปัจจุบันยังไม่มีรายชื่อผู้ได้รับการรับรองระบบควบคุมการประชุม

 

ขั้นตอนการขอรับการตรวจประเมินเพื่อการรับรอง



แจ้งความประสงค์ขอตรวจประเมิน

1. ผู้สนใจรับการตรวจประเมินเพื่อการรับรอง สามารถศึกษาข้อมูลจาก
- ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563
- มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม
- หลักเกณฑ์ วิธีการ และเงื่อนไขการรับรองระบบควบคุมการประชุม

2. แจ้งความประสงค์ขอตรวจประเมิน
พร้อมเปิดบริการตรวจประเมินเพื่อการรับรองเร็ว ๆ นี้

3. เจ้าหน้าที่จะติดต่อกลับผ่านทางอีเมลที่ได้แจ้งไว้



ยื่นคำขอรับการตรวจประเมิน

1. ผู้ที่ได้รับการติดต่อกลับ จะต้องยื่นคำขอรับการตรวจประเมินเพื่อการรับรอง และเอกสารประกอบมาที่ช่องทางการรับเอกสาร อีเมล emeeting@etda.or.th

2. ชำระค่าธรรมเนียมการยื่นคำขอ 20,000 บาท ภายใน 7 วันทำการ และนำส่งหลักฐานการชำระค่าธรรมเนียมการยื่นคำขอ ได้ที่อีเมล emeeting@etda.or.th (การชำระเงินและการส่งหลักฐานมีผลต่อการจัดลำดับผู้เข้ารับการตรวจประเมิน)


 



ตรวจประเมิน


ตรวจติดตามผลทุก 1 ปี
ตรวจประเมินเพื่อติดตามการดำเนินการในช่วงก่อนครบรอบการตรวจประเมินใหม่อย่างน้อยปีละ 1 ครั้ง นับจากวันที่ออกหนังสือรับรอง (Surveillance Audit)

ตรวจประเมินใหม่ทั้งระบบ
ตรวจประเมินใหม่เพื่อต่ออายุการรับรอง โดยจะดำเนินการทุก 2 ปี เพื่อการทบทวนความมั่นคงปลอดภัยสารสนเทศของผู้ที่ได้รับการรับรองว่ามีการนำเกณฑ์การตรวจประเมินไปปฏิบัติ และยังมีประสิทธิผลอยู่ (แจ้งล่วงหน้าอย่างน้อย 180 วัน)



ชำระค่าธรรมเนียมการตรวจประเมิน

1. หลังการเข้าตรวจประเมิน สพธอ. จะส่งใบเรียกเก็บค่าธรรมเนียมการตรวจประเมิน ให้ทราบทางอีเมล (กำหนดชำระภายใน 30 วันหลังจากได้รับแจ้ง)

2. ชำระค่าธรรมเนียมการตรวจประเมิน 180,000 บาท และนำส่งหลักฐานการชำระค่าธรรมเนียมการตรวจประเมิน ได้ที่อีเมล emeeting@etda.or.th



ประกาศผลการตรวจ

ประกาศรายชื่อผู้ได้รับการรับรอง ที่นี่ และแจ้งผลผ่านอีเมล

         
ตารางอัตราค่าธรรมเนียม

ลำดับ รายการ ค่าธรรมเนียม (ต่อคำขอ)
1 ค่าธรรมเนียมคำขอ
1. เพื่อขอรับการตรวจประเมินครั้งแรก
2. เพื่อขอรับการตรวจประเมินใหม่ (ต่ออายุ)
20,000 บาท
2 ค่าธรรมเนียมการตรวจประเมินเพื่อการรับรอง 180,000 บาท
3 ค่าธรรมเนียมการตรวจติดตามผล 80,000 บาท


อ่านรายละเอียด หลักเกณฑ์และอัตราค่าธรรมเนียมการตรวจรับรองระบบควบคุมการประชุม

 

 

เอกสารที่เกี่ยวข้อง
 

พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563
แปลโดยสำนักงานคณะกรรมการกฤษฎีกา
 
ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ​2563  
มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม
ประกาศสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขการรับรองระบบควบคุมการประชุม
ประกาศสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หลักเกณฑ์และอัตราค่าธรรมเนียมการตรวจรับรองระบบควบคุมการประชุม
แบบคำขอรับการตรวจประเมินเพื่อการรับรอง (น.ร.01)