ISO/IEC 27001:2013
สำนักวิชาการวิทยาศาสตร์การแพทย์

Medical Sciences Technical Office

ระบบการรักษาความมั่นคงปลอดภัยของข้อมูล ตามมาตรฐานสากล ISO/IEC 27001:2013

ระบบการรักษาความมั่นคงปลอดภัยของข้อมูล

ตามมาตรฐานสากล ISO/IEC 27001:2013

ปี งบประมาณ พ.ศ. 2566

แบบประเมินตนเอง ISO/IEC 27001:2013

1. แบบประเมินตนเอง ISO/IEC 27001:2013 กรมวิทยาศาสตร์การแพทย์ (Self Checklist) ตามข้อกำหนด 4-10

2. แบบประเมินตนเอง ISO/IEC 27001:2013 กรมวิทยาศาสตร์การแพทย์ (Statement of Applicability: SOA) ตาม Annex A.5-A.18

เอกสารหลักฐานสำหรับการรับตรวจติดตามภายใน ตามมาตรฐาน ISO/IEC 27001:2013

แบบประเมินตนเอง ISO/IEC 27001:2013 กรมวิทยาศาสตร์การแพทย์ (Self Checklist) ตามข้อกำหนด 4-10

ข้อกำหนดที่ 4 บริบทขององค์กร

4.1 ลักษณะสำคัญขององค์การ กรมวิทยาศาสตร์การแพทย์

4.2 ลักษณะสำคัญขององค์การ สำนักวิชาการวิทยาศาสตร์การแพทย์

4.3 คู่มือคุณภาพ 0600 QM 0001
4.4 ผังองค์การที่ครอบคุม ISO 27001

ข้อกำหนดที่ 5 ความเป็นผู้นำ

5.1 (1) รายงานการประชุมคณะกรรมการบริหารและพัฒนาระบบสารสนเทศ คร้งที่ 8/2565

5.1 (2) รายงานการประชุมสำนักวิชาการวิทยาศาสตร์การแพทย์

5.2 (1) ลงนามรับทราบนโยบายรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศฯ ตามหนังสือที่ สธ 0604.04/ว 532 ลว. 8 เม.ย. 65

5.2 (2) ประกาศนโยบายรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC27001:2013 กรมวิทยาศาสตร์การแพทย์ ประจำปีงบประมาณ พ.ศ. 2565

5.3 คำสั่ง "แต่งตั้งผู้บริหารเทคโนโลยีสารสนเทศ ระดับกรม (Department Chief Information Officer; DCIO) และผู้บริหารข้อมูลระดับสูง (Department Chief Data Officer: DCDO)

ข้อกำหนดที่ 6 การวางแผน

6.1.1 แผนบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ กรมวิทยาศาสตร์การแพทย์ ประจำปีงบประมาณ พ.ศ. 2565
6.1.3 SOA ของสำนักวิชาการวิทยาศาสตร์การแพทย์

ข้อกำหนดที่ 7 การสนับสนุน

7.1 (1) แผนพัฒนาบุคลากร ปีงบประมาณ พ.ศ. 2566

7.1 (2) ประวัติการฝึกอบรม ปีงบประมาณ พ.ศ. 2566 (0600 FM 0012)

7.2 แบบบรรยายลักษณะงาน (Job Description)

7.3 นโยบายรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศ ตามมาตรฐาน ISO/IEC27001:2013

7.4 โปสเตอร์นโยบายรักษาความั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC27001:2013
7.5 ระบบจัดการเอกสารอเล็กทรอนิกส์ (SmartDI)

ข้อกำหนดที่ 8 การดำเนินการ

8.1 รายงานการประชุมคณะกรรมการบริหารและพัฒนาระบบสารสนเทศ คร้งที่ 8/2564

8.2-3 แผนบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ กรมวิทยาศาสตร์การแพทย์ ประจำปีงบประมาณ พ.ศ. 2565

ข้อกำหนดที่ 9 การประเมินสมรรถนะ

9.1 แผนบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ กรมวิทยาศาสตร์การแพทย์ ประจำปีงบประมาณ พ.ศ. 2565

9.2 คู่มือการตรวจติดตามภายใน 0600 WM 0002

9.3 (1) คู่มือการประชุมทบทวนโดยฝ่ายบริหาร 0600 WM 0022
9.3 (2) รายงานการประชุม QMR Meeting ครั้งที่ 1/2565

ข้อกำหนดที่ 10 การปรับปรุง

10.1 การปฏิบัติการแก้ไข 0600 WM 0024 แก้ไขครั้งที่ 03

แบบประเมินตนเอง ISO/IEC 27001:2013 กรมวิทยาศาสตร์การแพทย์ Statement of Applicability : SOA ตาม Annex A (A.5-A.18)

ข้อที่ A.5 นโยบายความมั่นคงปลอดภัยสำหรับสารสนเทศ

A.5.1.1 นโยบายรักษาความมั่นคงปลอดภัย ตามมาตรฐาน ISO/IEC 27001 : 2013

A.5.1.2 นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
A.5.1.1-2 หนังสือเวียนทราบนโยบายที่เป็นลายลักษณ์อักษร

ข้อที่ A.6 องค์กรแห่งความมั่นคงปลอดภัยของสารสนเทศ (ผู้บริหาร)

A.6.1.1 (1) คำสีั่งแต่งตั้งผู้บริหารเทคโนโลยีสารสนเทศระดับสูง ระดับกรม (DCIO)

A.6.1.1 (2) คำสั่งแต่งตั้งผู้บริหารเทคโนโลยีสารสนเทศระดับกอง (DIO)

A.6.1.3-4 รายชื่อผู้ติดต่อด้านการรักษาความมั่นคงปลอดภัยบนเว็บไซต์สำนักวิชาการวิทยาศาสตร์การแพทย์
A.6.1.5 ฟอร์มแผนงานโครงการกรมวิทยาศาสตร์การแพทย์ (0604 FM 0010 แก้ไขครั้งที่ 01)

ข้อที่ A.7 ความมั่นคงปลอดภัยของสารสนเทศที่เกี่ยวข้องกับบุคลากร

A.7.1.1 แบบมอบหมายงานของเจ้าหน้าที่ผู้ปฏิบัติงานสำนักวิชาการวิทยาศาสตร์การแพทย์ ปีงบประมาณ พ.ศ. 2566
A.7.2.2 บันทึกการฝึกอบรมของบุคลากร ปีงบประมาณ พ.ศ. 2566

ข้อที่ A.8 การบริหารจัดการทรัพย์สิน

A.8.1.1-3 การจัดทำบัญชีทรัพย์สิน สำหรับเก็บข้อมูลรายการทรัพย์สินที่มีอยู่
A.8.1.4 การยืม-การคืนทรัพย์สินขององค์กร

ข้อที่ A.9 การควบคุมการเข้าถึง

A.9.1.1 บันทึกขอใช้งานระบบบริการเครือข่ายกรมวิทยาศาสตร์การแพทย์

A.9.1.2 แบบสมัครขอใช้เครือข่ายอินเตอร์เน็ตกรมวิทยาศาสตร์การแพทย์
A.9.2.5-6 การทบทวนสิทธิยกเลิกในการเข้าถึงระบบต่างๆ การสิ้นสุดหรือการเปลี่ยนแปลงการจ้างงาน

ข้อที่ A.10 การเข้ารหัสข้อมูล

A.10.1.1-2 เว็บไซต์วารสารกรมวิทยาศาสตร์การแพทย์
A.10.1.1-3 ระบบบริหารจัดการ e-Certificate Online สำหรับอบรม

ข้อที่ A.11 ความมั่นคงปลอดภัยสารสนเทศทางกายภาพและสิ่งแวดล้อม

A.11.1.1 แผนผังพื้นที่ปฏิบัติงานสำนักวิชาการวิทยาศาสตร์การแพทย์

ข้อที่ A.12 การรักษาความมั่นคงปลอดภัยสารสนเทศด้านการดำเนินการ

A.12.1.1 คู่มือเอกสารคุณภาพ 0600 WM 0033

ข้อที่ A.13 ความมั่นคงปลอดภัยทางด้านการสื่อสาร

การพัฒนาประสิทธิภาพระบบสารสนเทศภาครัฐ
แผนปฏิบัติการโครงการตามแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสาร พ.ศ. 2557-2561

แผนพัฒนาเทคโนโลยีสารสนเทศ
แผนพัฒนาดิจิทัลกรมวิทยาศาสตร์การแพทย์ ระยะ 3 ปี (พ.ศ. 2563 - 2565)

เอกสารประกอบ จากเว็บไซต์กรมวิทยาศาสตร์การแพทย์ หัวข้อการบริหารงานด้าน ICT

ข้อที่ A.14 การจัดหา การพัฒนา และการบำรุงรักษาระบบ

การจัดหา การพัฒนา และการบำรุงรักษาระบบ

ข้อที่ A.15 Supplier relationship

A15.1.3 ฟอร์มรักษาความลับ 0600 FM 0119

ข้อที่ A.16 การบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศ

A.16.1.1-7 คู่มือเอกสารคุณภาพ 0600 WM 0033

A.16.1.1-7 ระบบขอรับบริการด้านไอซีทีออนไลน์ (ICT Service Online)

ข้อที่ A.17 ความมั่นคงปลอดภัยสารสนเทศของบริหารจัดการเพื่อสร้างความต่อเนื่องทางธุรกิจ

A.17.1.1-3 คู่มือการบริหารความพร้อมต่อสภาวะวิกฤต (WCM)

ข้อที่ A.18 การปฏิบัติตามข้อกำหนด

A.18.1.2-5 นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

A.18.2.2 แผนการตรวจติดตามภายใน ISO/IEC 27001:2013 ของสำนักวิชาการวิทยาศาสตร์การแพทย์

Infographic เผยแพร่ข้อมูล