1. ผู้สนใจรับการตรวจประเมินเพื่อการรับรอง สามารถแจ้งความประสงค์การตรวจประเมินได้ที่
โทรศัพท์: 02 123 1234 อีเมล:
[email protected] หรือ ติดต่อด้วยตนเอง ณ สำนักงาน
2. เจ้าหน้าที่จะติดต่อกลับผ่านช่องทางที่ได้แจ้งไว้
1. ผู้สนใจรับการตรวจประเมินเพื่อการรับรองจะต้องยื่นคำขอรับการรับรองและการตรวจประเมินเพื่อรับรองระบบการพิมพ์ออก และเอกสารประกอบมาที่ สพธอ.
2. ชำระค่าธรรมเนียมการยื่นคำขอ 5,000 บาท และค่าธรรมเนียมการตรวจเอกสารเบื้องต้น 10,000 บาท และนำส่งหลักฐานการชำระค่าธรรมเนียมการยื่นคำขอที่ สพธอ.
ดาวน์โหลด คำขอรับการรับรอง
การตรวจประเมินเพื่อการรับรองระบบการพิมพ์ออก โดยแบ่งเป็น 2 ส่วน ดังนี้
1. การตรวจสอบด้านการดำเนินงาน โดยประเมินตามหลักเกณฑ์ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง การรับรองสิ่งพิมพ์ออก พ.ศ. 2555 ซึ่งครอบคลุมในส่วนของ
1.1) ตรวจการกำหนดขอบเขตของการขอรับรอง (Definition of Certificate Scope)
1.2) ตรวจสอบเอกสารเบื้องต้นและแบบฟอร์มคำขอ (Pre-audit)
1.3) ตรวจประเมินตามขอบเขตที่กำหนด พร้อมออกใบรับรองกรณีสอดคล้องตามหลักเกณฑ์ (Certification Audit and Certificate Issue)
1.4) ติดตามผลการตรวจประเมิน เพื่อให้เกิดความมั่นใจว่ามีการปรับปรุงอย่างต่อเนื่อง (Follow the continual improvement)
1.5) ตรวจประเมินทั้งระบบเพื่อต่ออายุใบรับรอง ทุก 2 ปี (Re-certification audit)
2. การตรวจสอบด้านความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ (Penetration Test) โดยประเมินตามรายการจุดอ่อนในซอฟต์แวร์ที่พบมากที่สุด 25 รายการ (Common Weakness Evaluation (CWE) Top 25)
ตรวจติดตามผลทุก 1 ปี
ตรวจประเมินเพื่อติดตามการดำเนินการในช่วงก่อนครบรอบการตรวจประเมินใหม่อย่างน้อยปีละ 1 ครั้ง นับจากวันที่ออกหนังสือรับรอง (Surveillance Audit)
ตรวจประเมินใหม่ทั้งระบบ
ตรวจประเมินใหม่เพื่อต่ออายุการรับรอง โดยจะดำเนินการทุก 2 ปี เพื่อการทบทวนความมั่นคงปลอดภัยสารสนเทศของผู้ที่ได้รับการรับรองว่ามีการนำเกณฑ์การตรวจประเมินไปปฏิบัติ และยังมีประสิทธิผลอยู่ (แจ้งล่วงหน้าอย่างน้อย 120 วัน)
1. หลังการเข้าตรวจประเมิน สพธอ. จะส่งใบเรียกเก็บค่าธรรมเนียมการตรวจประเมิน (กำหนดชำระภายใน 30 วันหลังจากได้รับแจ้ง)
2. ชำระค่าธรรมเนียมการตรวจประเมินตามอัตราค่าธรรมเนียมที่กำหนดไว้ และนำส่งหลักฐานการชำระค่าธรรมเนียมการตรวจประเมินได้ที่ สพธอ.