TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

คำถามที่พบบ่อย

Digital Service Auditor Program Documents

1
47

    ด้านการศึกษา ไม่ต่ำกว่าระดับปริญญาตรี ด้านคอมพิวเตอร์ ด้านเทคโนโลยีสารสนเทศ ด้านบริหารจัดการคอมพิวเตอร์ หรือสาขาที่เกี่ยวข้อง

    ด้านการฝึกอบรม
    • หลักสูตรด้านธุรกรรมทางอิเล็กทรอนิกส์ ตามขอบข่ายที่ยื่นคำขอขึ้นทะเบียน
    • หลักสูตรหัวหน้าผู้ตรวจประเมิน/ผู้ตรวจประเมิน (ไม่ต่ำกว่า 40 ชั่วโมง)  ซึ่งเป็นหลักสูตรขึ้นทะเบียนจากหน่วยงานที่น่าเชื่อถือตามมาตรฐาน ISO/IEC 27001 หรือ  ตามมาตรฐานที่เกี่ยวข้องกับสารสนเทศอื่นๆ  เช่น ISO/IEC 20000-1, ISO/IEC 27701
    หมายเหตุ ผู้ที่ได้รับประกาศนียบัตรวิชาชีพ CISA หรือ CISM หรือ CISSP ต้องผ่านหลักสูตรหัวหน้าผู้ตรวจประเมิน/ผู้ตรวจประเมิน ข้างต้นเช่นกัน Information security อย่างน้อย 2 ปี
    ประสบการณ์ตรวจประเมิน
    • >> ตรวจประเมิน ตาม ISO/IEC 27001 หรือ เทียบเท่า ≥ 4 ครั้ง รวม ≥ 20 วัน ภายใน 3 ปี
    • >> ตรวจประเมิน ตาม ISO/IEC 27001 หรือ เทียบเท่า ≥ 3 ครั้ง รวม ≥ 15 วัน ภายใน 3 ปี
    หมายเหตุ 1. ประเภทของการตรวจประเมินที่สามารถนำมานับรวมประสบการณ์ตรวจประเมินได้ เช่น Third party audit ,Second party audit และสามารถนับรวมประสบการณ์ตรวจประเมินต่างๆ เช่น Stage 1 audit, Stage 2 audit ,Surveillance audit, Re-certification, Consultancy audit      
                 2. มาตรฐานเทียบเท่า เช่น ISO/IEC 20000-1, ISO/IEC 27701
2
37
    ทำได้ โดยต้องดำเนินการยื่นคำขอรับการขึ้นทะเบียนผู้ตรวจประเมิน หัวหน้าผู้ตรวจประเมินภายนอก และเอกสารประกอบคำขอ และดำเนินการตามขั้นตอนการขึ้นทะเบียนผู้ตรวจประเมินภายนอก
3
31
    ต้องยื่น Transcript ที่แสดงรายละเอียดวิชาที่เรียน เพื่อที่ สพธอ. จะนำมาพิจารณาว่าสามารถทำให้เกิดความรู้และทักษะที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ หรือไม่
4
33
    ได้ แต่ต้องจัดส่งมาตรฐานที่ตรวจประเมิน เพื่อมาประกอบการพิจารณาว่ามาตรฐานดังกล่าวว่าสามารถเทียบเคียงกับมาตรฐาน ISO/IEC 27001, ISO/IEC 20000- 1, ISO/IEC 27701, ISO/IEC 29110 หรือไม่
5
26
    ต้องยื่นหลักฐานการสำเร็จการฝึกอบรมหลักสูตรตามมาตรฐานฉบับใหม่ เช่น หลักสูตรข้อกำหนดที่ปรับเปลี่ยน (Transition course) หรือหลักสูตรหัวหน้าผู้ตรวจประเมิน/ผู้ตรวจประเมินตามมาตรฐานที่ปรับเปลี่ยน (Auditor Conversion Course)
6
26
    ไม่ได้ โดยต้องเป็นหลักสูตรหัวหน้าผู้ตรวจประเมิน/ผู้ตรวจประเมินตามมาตรฐาน ISO/IEC 27001, ISO/IEC 20000- 1, ISO/IEC 27701, ISO/IEC 29110
7
22
    ได้ โดยสำนักงานจะจัดเก็บคำขอและเอกสารประกอบคำขอของท่านนั้นเป็นเวลา 365 วันนับจากวันที่ยื่นคำขอครั้งแรก
8
29
    ไม่ได้ เนื่องจากบุคลากรท่านนั้นจะสามารถเข้าถึงข้อมูลของบริษัทอื่นที่ดำเนินธุรกิจเหมือนกัน ซึ่งทำให้ผลการตรวจประเมินไม่น่าเชื่อถือ