Sitemap Descriptions
การรับรองระบบพิมพ์ออก |PRINTOUT
สิ่งพิมพ์ออก หรือ Printout ตามความหมายในการทำธุรกรรมทางอิเล็กทรอนิกส์ หมายถึง สิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ที่มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับ มิได้หมายถึง สิ่งพิมพ์ออกทุกกรณี แต่ใช้เฉพาะกรณีที่กฎหมายนั้น ๆ มีการบัญญัติให้ต้องนำเสนอหรือเก็บรักษาเอกสารต้นฉบับเท่านั้น
ระบบการพิมพ์ออก คือ ระบบที่มีการจัดเก็บเอกสารต้นฉบับให้อยู่ในรูปแบบข้อมูลอิเล็กทรอนิกส์ โดยครอบคลุมการจัดทำให้เป็นรูปแบบข้อมูลอิเล็กทรอนิกส์ตั้งแต่ต้น หรือเป็นการแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ เพื่อนำมาใช้พิมพ์เป็นเอกสารสำหรับอ้างอิงข้อมูลที่จัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์
ปัจจุบันหน่วยงานภาครัฐหรือเอกชน ได้มีการเก็บข้อมูลในรูปแบบของข้อมูลอิเล็กทรอนิกส์มากขึ้น ในขณะเดียวกันการทำธุรกรรมกับบางหน่วยงานอาจจะยังมีความจำเป็นที่จะต้องใช้เอกสารกระดาษอยู่ ด้วยเหตุนี้สิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ที่สามารถใช้แทนเอกสารต้นฉบับจึงมีความสำคัญในช่วงการเปลี่ยนผ่านจากระบบการใช้กระดาษ เป็นระบบการใช้ข้อมูลอิเล็กทรอนิกส์อย่างสมบูรณ์ ทำให้ระบบการพิมพ์ออกซึ่งเป็นระบบที่ใช้ในการจัดทำสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์จึงเป็นระบบที่มีความสำคัญ และจำเป็นจะต้องได้รับการตรวจประเมินเพื่อประเมินความสอดคล้องกับประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.) เรื่องการรับรองสิ่งพิมพ์ออกและประสิทธิผลของการทำงานของระบบการพิมพ์ออก
ตามที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ประกาศให้ สพธอ. เป็นหน่วยงานรับรองสิ่งพิมพ์ออก โดยมีอำนาจในการรับรองสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ให้สามารถใช้อ้างอิงแทนข้อมูลอิเล็กทรอนิกส์ และมีผลใช้แทนต้นฉบับได้ ทั้งนี้ สพธอ. มีบริการตรวจประเมินและรับรองระบบการพิมพ์ออก โดยแบ่งเป็น 2 ส่วน ดังนี้
1) การตรวจสอบด้านการดำเนินงาน โดยประเมินตามหลักเกณฑ์ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง การรับรองสิ่งพิมพ์ออก พ.ศ. 2555 ซึ่งครอบคลุมในส่วนของ 1.1) ตรวจการกำหนดขอบเขตของการขอรับรอง (Definition of Certificate Scope) 1.2) ตรวจสอบเอกสารเบื้องต้นและแบบฟอร์มคำขอ (Pre-audit) 1.3) ตรวจประเมินตามขอบเขตที่กำหนด พร้อมออกใบรับรองกรณีสอดคล้องตามหลักเกณฑ์ (Certification Audit and Certificate Issue) 1.4) ติดตามผลการตรวจประเมิน เพื่อให้เกิดความมั่นใจว่ามีการปรับปรุงอย่างต่อเนื่อง (Follow the continual improvement) 1.5) ตรวจประเมินทั้งระบบเพื่อต่ออายุใบรับรอง ทุก 2 ปี (Re-certification audit)
2) การตรวจสอบด้านความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ (Penetration Test) โดยประเมินตามรายการจุดอ่อนในซอฟต์แวร์ที่พบมากที่สุด 25 รายการ (Common Weakness Evaluation (CWE) Top 25)