TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

ข้อเสนอแนะมาตรฐานและการรับรอง

ขอรับบริการ Documents

ขอรับบริการ

img_txt2.png
มีคุณสมบัติตามที่กรมสรรพากรกำหนด
img_txt2.png
ตรวจประเมินรอบถัดไปจะประกาศ เร็ว ๆ นี้
img_txt2.png
การรับรองรอบถัดไปจะประกาศเร็ว ๆ นี้


สิ่งที่ต้องเตรียมก่อนตรวจประเมิน

 
prepare_1-(2).png                prepare_2-(2).png                prepare_3-(2).png                prepare_4-(2).png                prepare_5-(2).png
 


ขั้นตอนการให้บริการ

Capture.PNG
service_menu1.png

แจ้งความประสงค์ขอตรวจประเมิน

1. ผู้สนใจรับการตรวจประเมินเพื่อการรับรอง สามารถศึกษาข้อมูลจาก
- ขมธอ.35-2566
- กฎกระทรวง ฉบับที่ 384 (พ.ศ. 2565) 
- หลักเกณฑ์ วิธีการ และเงื่อนไขการตรวจประเมิน
- หลักเกณฑ์ วิธีการ และเงื่อนไขการรับรอง

2. แจ้งความประสงค์ขอตรวจประเมิน

ได้ที่ email: [email protected]

- หลังจากแจ้งแล้วเจ้าหน้าที่จะติดต่อกลับผ่านทางอีเมลที่ได้แจ้งความประสงค์ไว้ภายใน 1 วันทำการ
- ยื่นเอกสารถูกต้องครบถ้วนพร้อมชำระค่าธรรมเนียม 

 
service_menu2.png

ยื่นคำขอรับการตรวจประเมิน (แบบ น.ร. 01) /ชำระค่าธรรมเนียมการยื่นคำขอ

  1. ผู้ที่ได้รับการติดต่อกลับ จะต้องยื่นคำขอตรวจ และเอกสารประกอบ พร้อมลงนามโดยผู้มีอำนาจ
    มาที่ช่องทางการรับเอกสาร email [email protected]
  2. ดาวน์โหลดแบบคำขอรับการตรวจประเมินเพื่อการรับรอง (แบบ น.ร. 01) ดาวน์โหลดที่นี่
  3. ชำระค่าธรรมเนียมการยื่นคำขอ 10,000 บาท

    ช่องทางการชำระเงิน :
    บมจ. กรุงไทย สาขาเซ็นทรัลพลาซา แกรนด์ พระราม 9
    ชื่อบัญชี:
    สพธอ. - เงินนอกงบประมาณ
    เลขที่บัญชี: 982-8-40291-2

ชำระเงินภายใน 7 วัน และนำส่งหลักฐานการชำระเงิน ได้ที่ email [email protected]
(การชำระเงินและส่งหลักฐาน มีผลต่อการจัดลำดับผู้เข้ารับการตรวจประเมิน)
 

service_menu3.png

ตรวจประเมิน

service_menu3_1.png

ขั้นตอนที่ 1
ตรวจประเมินเบื้องต้น โดยตรวจประเมินแบบคำขอ น.ร. 01 เพื่อประเมินความพร้อมของผู้ยื่นคำขอ
กรณีข้อมูลไม่ครบถ้วน สำนักงานสามารถขอข้อมูลเพิ่มเติมได้

ขั้นตอนที่ 2
วางแผนกิจกรรมและการเตรียมการที่เกี่ยวกับการดำเนินการตรวจประเมินตามกระบวนการที่จัดทำขึ้นอย่างเป็นระบบ

ขั้นตอนที่ 3
ตรวจประเมินเพื่อประเมินความสอดคล้องกับเกณฑ์การตรวจประเมินที่กำหนด
กรณีที่พบความไม่สอดคล้องสำคัญ
ผู้รับการตรวจประเมินจะต้องส่งแผนการแก้ไขภายใน 30 วัน และต้องแก้ไขความไม่สอดคล้องสำคัญภายใน 90 วัน
กรณีที่พบความไม่สอดคล้องย่อย
ผู้รับการตรวจประเมินจะต้องส่งแผนการแก้ไขความไม่สอดคล้องย่อยมายังสำนักงานภายใน 30 วัน

ขั้นตอนที่ 4
นำเสนอคณะกรรมการทบทวนเพื่อทบทวนความถูกต้องครบถ้วนของผลการตรวจประเมิน ก่อนนำเสนอคณะกรรมการ รับรองพิจารณาให้ความเห็นชอบผลการตรวจประเมิน

ขั้นตอนที่ 5
คณะกรรมการรับรองพิจารณาตัดสินให้การรับรอง

ขั้นตอนที่ 6
สำนักงานออกหนังสือรับรองอย่างเป็นทางการแก่ผู้ยื่นคำขอรับการตรวจประเมินว่าการให้บริการนั้นมีความมั่นคงปลอดภัยสารสนเทศเป็นไปตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่กำหนดและประกาศรายชื่อผู้ได้รับการรับรองผ่านทางเว็บไซต์

ตรวจติดตามผลทุก 1 ปี
ตรวจประเมินเพื่อติดตามการดำเนินการในช่วงก่อนครบรอบการตรวจประเมินใหม่อย่างน้อยปีละ 1 ครั้ง นับจากวันที่ออกหนังสือรับรอง (Surveillance Audit)

ตรวจประเมินเพื่อต่ออายุ
ตรวจประเมินใหม่เพื่อต่ออายุการรับรอง โดยจะดำเนินการทุก 3 ปี เพื่อการทบทวนความมั่นคงปลอดภัยสารสนเทศของผู้ให้บริการอีกครั้งว่าบริษัท/หน่วยงานมีการนำเกณฑ์การตรวจประเมินไปปฏิบัติ และยังมีประสิทธิผลอยู่ (แจ้งล่วงหน้าอย่างน้อย 180 วัน)

หมายเหตุ:
1. ผู้ขอรับการรับรองต้องผ่านการทดสอบระบบนำส่งข้อมูลกับกรมสรรพากร
2. ระยะเวลาในการตรวจประเมินขึ้นอยู่กับ สถานที่ บุคลากรที่เกี่ยวข้อง Business Complexity IT Complexity

service_menu4.png

ชำระค่าธรรมเนียมการตรวจประเมิน

  1. หลังการเข้าตรวจประเมิน สพธอ. จะส่งใบเรียกเก็บค่าธรรมเนียมให้ทราบทางอีเมล
    (กำหนดชำระภายใน 30 วันหลังจากได้รับแจ้ง)
  2. ช่องทางการชำระค่าธรรมเนียม :
    - สั่งจ่ายเช็คในนาม สพธอ. – เงินนอกงบประมาณ
    - โอนเงินเข้าบัญชี ออมทรัพย์ บมจ. กรุงไทย สาขาเซ็นทรัลพลาซา แกรนด์ พระราม 9
    ชื่อบัญชี: สพธอ. - เงินนอกงบประมาณ
    เลขที่บัญชี: 982-8-40291-2
    - กรุณานำส่งหลักฐานการชำระค่าธรรมเนียมได้ที่ email [email protected]

service_menu5.png

ประกาศผลการตรวจ

ประกาศรายชื่อหน่วยงานที่ผ่านการรับรอง เร็ว ๆ นี้