มาตรฐาน ISO/IEC 20000-1 ฉบบแปลไทย

Information technology -- Service management -- Part 1:

Service management system requirements

ดร. บรรจง หะรงษ บรษท ท-เนต จ ำกด

สำรบญ หนำ

4. บรบทขององคกร (Context of the organization) .............................................................................. 1

4.1. กำรท ำควำมเขำใจองคกรและบรบทขององคกร (Understanding the organization and its context) .................................................................................................................................................... 1 4.2. กำรท ำควำมเขำใจควำมจ ำเปนและควำมคำดหวงของผทเกยวของ (Understanding the needs and expectations of interested parties) ............................................................................................ 1 4.3. กำรก ำหนดขอบเขตของระบบบรหำรจดกำรดำนบรกำร (Determining the scope of the information security management system) ...................................................................................... 1 4.4. ระบบบรหำรจดกำรดำนบรกำร (Service management system) ...............................................2

5. ภำวะผน ำ (Leadership) ........................................................................................................................ 2

5.1. ภำวะผน ำและกำรใหควำมส ำคญ (Leadership and commitment) ............................................2 5.2. นโยบำย ..........................................................................................................................................3 5.3. บทบำท ควำมรบผดชอบ และอ ำนำจหนำท ....................................................................................3

6. กำรวำงแผน (Planning) ......................................................................................................................... 4

6.1. กำรด ำเนนกำรเพอจดกำรกบควำมเสยงและโอกำส (Actions to address risks and opportunities) .......................................................................................................................................... 4 6.2. วตถประสงคของกำรบรหำรจดกำรดำนบรกำรและแผนกำรบรรลวตถประสงค ( Service management objectives and plans to achieve them) ................................................................... 5 6.3. กำรวำงแผนจดท ำระบบบรหำร .......................................................................................................5

7. กำรสนบสนนระบบบรหำรจดกำรดำนบรกำร (Support) ....................................................................... 6

7.1. ทรพยำกร (Resources) ..................................................................................................................6 7.2. สมรรถนะ (Competence) .............................................................................................................6 7.3. กำรสรำงควำมตระหนก (Awareness) ............................................................................................6 7.4. กำรสอสำรใหทรำบ (Communication) .........................................................................................7 7.5. สำรสนเทศทเปนลำยลกษณอกษร (Documented information) .................................................7 7.6. องคควำมร ......................................................................................................................................9

8. กำรด ำเนนงำนในระบบบรหำร ................................................................................................................ 9

8.1. กำรวำงแผนและกำรควบคมกำรด ำเนนงำน .....................................................................................9 8.2. กลมของบรกำร ............................................................................................................................ 10 8.3. ควำมสมพนธและขอตกลงกำรใหบรกำร ...................................................................................... 13

8.4. ควำมตองกำรในกำรจดท ำหรอปรบปรงบรกำรและกำรด ำเนนกำรใหตำมควำมตองกำร ............... 16 8.5. กำรออกแบบ พฒนำ และกำรน ำบรกำรไปสกำรใชงำน ................................................................ 17 8.6. กำรแกไขปญหำและกำรด ำเนนกำรตำมค ำรองขอ ........................................................................ 21 8.7. กำรประกนหรอกำรรบรองบรกำร ................................................................................................ 23

9. กำรประเมนประสทธภำพ (Performance evaluation) ...................................................................... 25

9.1. กำรเฝำระวง กำรวดผล กำรวเครำะห และกำรประเมน (Monitoring, measurement, analysis and evaluation) ..................................................................................................................................... 25 9.2. กำรตรวจประเมนภำยใน (Internal audit) .................................................................................. 26 9.3. กำรทบทวนของผบรหำร (Management review) ...................................................................... 27 9.4. กำรรำยงำนทเกยวของกบบรกำร ................................................................................................. 28

10. กำรปรบปรง ......................................................................................................................................... 28

10.1. ควำมไมสอดคลองและกำรด ำเนนกำรแกไข (Nonconformity and corrective action) ........... 28 10.2. กำรปรบปรงอยำงตอเนอง ............................................................................................................ 29

www.tnetsecurity.com 1

4. บรบทขององคกร (Context of the organization) 4.1. กำรท ำควำมเขำใจองคกรและบรบทขององคกร (Understanding the organization and its

context) องคกรตองก ำหนดปจจยภำยในและภำยนอกองคกรทเกยวของกบจดประสงคขององคกรและทสงผล

ตอควำมสำมำรถในกำรบรรลผลลพธตำมทตองกำรของระบบบรหำรจดกำรดำนบรกำร

ขอควรสงเกต ค ำวำปจจยในทนหมำยถงสงทมผลกระทบทงทำงบวกและทำงลบ ซงเปนประเดนทสง ผลตอควำมสำมำรถในกำรสงมอบบรกำรตำมคณภำพทไดตกลงไวกบลกคำ

4.2. กำรท ำควำมเขำใจควำมจ ำเปนและควำมคำดหวงของผทเกยวของ (Understanding the needs and expectations of interested parties)

องคกรตองก ำหนด: a) ผทเกยวของ ซงเปนผทเกยวของกบระบบบรหำรจดกำรดำนบรกำร และ b) ควำมตองกำรของผทเกยวของเหลำนน

ขอควรสงเกต ควำมตองกำรของผทเกยวของหมำยรวมถงควำมตองกำรดำนบรกำร ควำมตองกำรดำนประสทธภำพ ควำมตองกำรทเกยวของกบกฎหมำย และควำมตองกำรทเกยวของกบกฎหมำย ระเบยบและขอบงคบทตองปฏบตตำม ตลอดจนสงทก ำหนดไวในสญญำจำง ควำมตองกำรเหลำนมควำมเกยวของกบระบบบรหำรจดกำรดำนบรกำรและบรกำรทอยในขอบเขต

4.3. กำรก ำหนดขอบเขตของระบบบรหำรจดกำรดำนบรกำร (Determining the scope of the information security management system)

องคกรตองก ำหนดขอบเขตกำรด ำเนนกำรและกำรประยกตใชของระบบบรหำรจดกำรดำนบรกำรตอขอบเขตกำรด ำเนนกำรทก ำหนดไว ในกำรก ำหนดขอบเขตของกำรด ำเนนกำร องคกรจะตองพจำรณำในประเดนดงตอไปน

a) ปจจยภำยในและภำยนอกองคกร (โดยอำงองจำกหวขอ 4.1) b) ควำมตองกำรทก ำหนดไว (โดยอำงองจำกหวขอ 4.2) c) บรกำรทอยในขอบเขต นยำมของขอบเขตของระบบบรหำรจดกำรดำนบรกำร จะตองรวมถงบรกำรทอยในขอบเขตและชอ

ขององคกรซงท ำหนำทในกำรบรหำรจดกำรและสงมอบบรกำร ขอบเขตของระบบบรหำรจดกำรดำนบรกำร จะตองมกำรจดท ำอยำงเปนลำยลกษณอกษร สำมำรถ

เขำถงได และมกำรปรบปรงขอมลใหถกตองอยเสมอ

www.tnetsecurity.com 2

4.4. ระบบบรหำรจดกำรดำนบรกำร (Service management system)

องคกรตองก ำหนด ลงมอปฏบต บ ำรงรกษำ และปรบปรงอยำงตอเนองตอระบบบรหำรจดกำรดำนบรกำร ตลอดจนก ำหนดกระบวนกำรทเกยวของและกำรท ำงำนรวมกนของกระบวนกำรเหลำนน โดยตองมควำมสอดคลองกบควำมตองกำรของเอกสำรมำตรฐำนฉบบน 5. ภำวะผน ำ (Leadership)

5.1. ภำวะผน ำและกำรใหควำมส ำคญ (Leadership and commitment) ผบรหำรระดบสงจะตองแสดงใหเหนถงภำวะผน ำและกำรใหควำมส ำคญตอระบบบรหำรจดกำรดำน

บรกำรโดย a) จดใหมกำรก ำหนดนโยบำยและวตถประสงคของกำรบรหำรจดกำรดำนบรกำร โดยตองมควำม

สอดคลองกบทศทำงเชงกลยทธขององคกรทก ำหนดไว b) จดใหมกำรจดท ำแผนกำรบรหำรจดกำรดำนบรกำร ด ำเนนกำรตำมแผน ตลอดจนมกำรปรบปรง

อยำงตอเนอง ทงนเพอใหมควำมสอดคลองกบนโยบำยกำรบรหำรจดกำรดำนบรกำร บรรลวตถประสงคของกำรบรหำรจดกำรดำนบรกำร ตลอดจนด ำเนนกำรตำมควำมตองกำรดำนบรกำรทก ำหนดไว

c) จดใหมกำรก ำหนดผมอ ำนำจในแตละระดบชนอยำงเหมำะสม เพอใหสำมำรถตดสนใจทเกยวของกบระบบบรหำรจดกำรดำนบรกำรและบรกำรในขอบเขต

d) จดใหมกำรก ำหนดควำมหมำยของค ำวำคณคำของบรกำรและลกคำของบรกำร e) จดใหมมำตรกำรควบคมผทเกยวของตำงๆ ทงภำยในและภำยนอกทอยในวฏจกรของกำร

ใหบรกำร f) จดใหมกำรน ำควำมตองกำรของระบบบรหำรจดกำรดำนบรกำร เขำไปผนวกเขำกบกระบวนกำร

ทำงธรกจขององคกร g) จดใหมทรพยำกรส ำหรบระบบบรหำรจดกำรดำนบรกำรและบรกำรในขอบเขตตำมทก ำหนดไว h) สอสำรใหเหนถงควำมส ำคญของกำรบรหำรจดกำรบรกำรทมประสทธภำพ กำรบรรลซง

วตถประสงคของกำรบรหำรจดกำรดำนบรกำร กำรสงมอบบรกำรทมคณคำ และควำมสอดคลองกบควำมตองกำรของระบบบรหำรจดกำรดำนบรกำรทก ำหนดไว

i) ด ำเนนกำรใหระบบบรหำรจดกำรดำนบรกำรบรรลผลลพธตำมทตองกำร j) สงกำรหรออ ำนวยกำร ตลอดจนสนบสนนบคลำกรเพอใหมสวนรวมกบควำมสมฤทธผลของระบบ

บรหำรจดกำรดำนบรกำรและบรกำรทอยในขอบเขต k) สนบสนนกำรปรบปรงอยำงตอเนองตอระบบบรหำรจดกำรดำนบรกำรและบรกำรทอยใน

ขอบเขต

www.tnetsecurity.com 3

l) สนบสนนบทบำทเชงบรหำรของบคลำกรทเกยวของทมตอขอบเขตและอ ำนำจหนำทในควำมรบผดชอบของบคลำกรเหลำนน

ขอควรสงเกต ในกำรอำงองถงค ำวำ “ธรกจ” ในเอกสำรฉบบน สำมำรถตควำมควำมหมำยถงกจกรรมทำงธรกจส ำคญขององคกร ซงถอเปนแกนหลกทส ำคญตอจดประสงคของกำรมหรอกำรตงอยขององคกรนน

5.2. นโยบำย 5.2.1. กำรก ำหนดนโยบำยบรหำรจดกำรดำนบรกำร ผบรหำรระดบสงจะตองก ำหนดนโยบำยกำรบรหำรจดกำรดำนบรกำรซง a) มควำมเหมำะสมกบจดประสงคขององคกร b) ก ำหนดกรอบกำรด ำเนนงำนเพอใชในกำรก ำหนดวตถประสงคของกำรบรหำรจดกำรดำนบรกำร c) ใหควำมส ำคญกบกำรด ำเนนกำรใหสอดคลองกบควำมตองกำรทเกยวของ d) ใหควำมส ำคญกบกำรปรบปรงอยำงตอเนองตอระบบบรหำรจดกำรดำนบรกำร และบรกำรทอย

ในขอบเขต

5.2.2. กำรสอสำรนโยบำยบรหำรจดกำรดำนบรกำร นโยบำยบรหำรจดกำรดำนบรกำรจะตอง a) จดท ำอยำงเปนลำยลกษณอกษร b) สอสำรใหเปนททรำบกนภำยในองคกร c) สำมำรถเขำถงไดโดยผทเกยวของตำมควำมเหมำะสม

5.3. บทบำท ควำมรบผดชอบ และอ ำนำจหนำท

ผบรหำรระดบสงจะตองก ำหนด มอบหมำย ตลอดจนสอสำรใหเปนททรำบกนภำยในองคกรในเรองของควำมรบผดชอบและอ ำนำจหนำทตำมบทบำททเกยวของในระบบบรหำรจดกำรดำนบรกำร และบรกำรตำมขอบเขต

ผบรหำรระดบสงจะตองมอบหมำยควำมรบผดชอบและอ ำนำจหนำทใหแกผทเกยวของ ทงนเพอให a) ระบบบรหำรจดกำรดำนบรกำรมควำมสอดคลองกบควำมตองกำรของเอกสำรมำตรฐำนฉบบน b) มกำรรำยงำนประสทธภำพของระบบบรหำรจดกำรดำนบรกำร และบรกำรในขอบเขตใหผบรหำร

ระดบสงไดรบทรำบ

www.tnetsecurity.com 4

6. กำรวำงแผน (Planning) 6.1. กำรด ำเนนกำรเพอจดกำรกบควำมเสยงและโอกำส (Actions to address r isks and

opportunities) 6.1.1. เมอมกำรวำงแผนระบบบรหำรจดกำรดำนบรกำร องคกรจะตองพจำรณำปจจยภำยในและ

ภำยนอกโดยอำงองจำกหวขอ 4.1 และควำมตองกำรโดยอำงองจำกหวขอ 4.2 และจะตองระบควำมเสยงและโอกำสทจ ำเปนตองจดกำร ทงนเพอให

a) มกำรประกนหรอรบรองวำระบบบรหำรจดกำรดำนบรกำรจะสำมำรถบรรลผลลพธตำมทตองกำร b) มกำรปองกนหรอลดผลทจะเกดขนอนไมพงประสงค c) มกำรปรบปรงอยำงตอเนองตอระบบบรหำรจดกำรดำนบรกำรและบรกำรทอยในขอบเขต

6.1.2. องคกรจะตองก ำหนด และจดท ำเปนลำยลกษณอกษร a) ควำมเสยงทเกยวของกบ

1) องคกร 2) กำรไมบรรลซงควำมตองกำรดำนบรกำรทก ำหนดไว 3) ควำมเกยวโยงหรอควำมเกยวของกบผทเกยวของอนๆ ทอยในขอบเขต

b) ผลกระทบของควำมเสยงและโอกำสทมตอระบบบรหำรจดกำรดำนบรกำรและบรกำรท อยในขอบเขต กบลกคำทงภำยในและภำยนอกขององคกร

c) เกณฑกำรยอมรบควำมเสยง d) วธกำรทใชในกำรบรหำรควำมเสยง

6.1.3. องคกรจะตองวำงแผน a) กำรด ำเนนงำนเพอจดกำรกบควำมเสยงและโอกำส โดยพจำรณำจำกล ำดบควำมส ำคญของควำม

เสยงและโอกำสดวย b) วธกำร

1) รวมกำรด ำเนนงำนดงกลำวเขำกบกระบวนกำรของระบบบรหำร 2) ประเมนควำมสมฤทธผลของกำรด ำเนนงำนดงกลำว

ขอควรสงเกตท 1 ทำงเลอกในกำรจดกำรกบควำมเสยงและโอกำสอำจรวมถงกำรหลกเลยงควำมเสยง กำรรบหรอเพมควำมเสยงเพอใชโอกำสทเกดขนใหเปนประโยชน กำรก ำจดแหลงของควำมเสยง กำรเปลยนแปลงโอกำสของควำมเสยง (เชน ลดโอกำสกำรเกดขน) กำรเปลยนแปลงผลกระทบของควำมเสยง (เชน ลดผลกระทบของกำรเกดขน) กำรแชรควำมเสยงรวมกนกบผอน กำรยอมรบควำมเสยง ขอควรสงเกตท 2 มำตรฐำน ISO 31000 ไดใหหลกกำรและแนวทำงส ำหรบกำรบรหำรควำมเสยง

www.tnetsecurity.com 5

6.2. วตถประสงคของกำรบรหำรจดกำรดำนบรกำรและแผนกำรบรรลวตถประสงค ( Service

management objectives and plans to achieve them) 6.2.1. กำรก ำหนดวตถประสงค องคกรตองก ำหนดวตถประสงคของกำรบรหำรจดกำรดำนบรกำรในแตละฟงกชนงำนและระดบท

เกยวของขององคกร วตถประสงคของกำรบรหำรจดกำรดำนบรกำรจะตอง a) สอดคลองกบนโยบำยกำรบรหำรจดกำรดำนบรกำร b) สำมำรถวดผลได c) น ำควำมตองกำรทเกยวของมำประกอบกำรพจำรณำ d) มกำรตดตำม (เพอวดผล) e) มกำรสอสำรไปยงผทเกยวของ f) มกำรปรบปรงตำมควำมเหมำะสม

องคกรจะตองก ำหนดวตถประสงคดงกลำวอยำงเปนลำยลกษณอกษร 6.2.2. แผนกำรบรรลวตถประสงค เมอมกำรวำงแผนเพอบรรลวตถประสงคตำมทก ำหนดไว องคกรจะตองก ำหนด a) อะไรบำงทจะตองด ำเนนกำร b) ทรพยำกรอะไรบำงทจ ำเปนตองใช c) ใครคอผรบผดชอบ d) เมอไรทจะด ำเนนกำรเสรจ และ e) ผลกำรปฏบตจะประเมนอยำงไร

6.3. กำรวำงแผนจดท ำระบบบรหำร

องคกรจะตองก ำหนด ลงมอปฏบต และบ ำรงรกษำแผนกำรบรหำรจดกำรบรกำร กำรวำงแผนกำรบรหำรจดกำรดงกลำวจะตองค ำนงถงนโยบำยกำรบรหำรจดกำรดำนบรกำร วตถประสงคของกำรบรหำรจดกำรดำนบรกำร ควำมตองกำรดำนบรกำร และควำมตองกำรทระบไวในเอกสำรฉบบน

แผนกำรบรหำรจดกำรบรกำรจะตองรวมหรอมกำรอำงองไปยง a) รำยกำรของบรกำร b) ขอจ ำกดซงเปนททรำบกน ซงสงกบผลกระทบตอระบบบรหำรและบรกำรทอยในขอบเขต c) ขอผกพนตำงๆ เชน นโยบำย มำตรฐำน ขอก ำหนดทเกยวของกบกฎหมำยและระเบยบขอบงคบ

ตลอดจนขอก ำหนดทอยในสญญำทเกยวของ โดยทระบบบรหำรจดกำรดำนบรกำรและบรกำรทอยในขอบเขตจะตองปฏบตตำมใหสอดคลองกบขอผกพนดงกลำว

www.tnetsecurity.com 6

d) อ ำนำจหนำทและควำมรบผดชอบในระบบบรหำรและบรกำรในขอบเขต e) ทรพยำกรดำนบคคล เทคนค ขอมล และงบประมำณทจ ำเปนส ำหรบกำรด ำเนนกำรในระบบ

บรหำรและบรกำรในขอบเขต f) วธกำรทใชส ำหรบกำรปฏบตงำนกบผทเกยวของอนๆ ในวฏจกรของบรกำร g) เทคโนโลยทใชเพอสนบสนนระบบบรหำร h) วธวดควำมสมฤทธผลของระบบบรหำรและบรกำรในขอบเขต ตลอดจนกำรตรวจสอบ กำร

รำยงำนผล และกำรปรบปรงใหดยงขน กจกรรมกำรวำงแผนอนๆ จะตองสอดคลองกบแผนกำรบรหำรจดกำรบรกำรน

7. กำรสนบสนนระบบบรหำรจดกำรดำนบรกำร (Support) 7.1. ทรพยำกร (Resources)

องคกรจะตองก ำหนดและใหทรพยำกรดำนบคคล เทคนค ขอมล และงบประมำณทจ ำเปนตองใชส ำหรบกำรก ำหนด กำรลงมอปฏบต กำรบ ำรงรกษำ และกำรปรบปรงอยำงตอเนองตอระบบบรหำรจดกำรดำนบรกำร ตลอดจนกำรด ำเนนงำนตำงๆ ทเกยวของกบบรกำร ทงนเพอใหบรรลซงควำมตองกำรดำนบรกำรและวตถประสงคของกำรบรหำรจดกำรดำนบรกำรทก ำหนดไว

7.2. สมรรถนะ (Competence)

องคกรจะตอง a) ก ำหนดสมรรถนะของบคลำกรทจ ำเปนซงสงผลตอประสทธภำพและควำมสมฤทธผลของระบบ

บรหำรจดกำรดำนบรกำรและบรกำรทอยในขอบเขต b) ท ำใหบคลำกรเหลำนนมสมรรถนะอยำงแทจรงโดยผำนกำรใหควำมร กำรฝกอบรม หรอกำร

เรยนรจำกประสบกำรณ c) ด ำเนนกำรเพอใหไดมำซงสมรรถนะตำมทตองกำร ตลอดจนประเมนควำมสมฤทธผลผลของกำร

ด ำเนนกำรดงกลำว d) จดเกบหลกฐำนทเปนลำยลกษณอกษรซงแสดงถงสมรรถนะของบคลำกรเหลำนน

ขอควรสงเกต กำรด ำเนนกำรเพอใหไดมำซงสมรรถนะสำมำรถรวมถงกำรสงไปอบรม กำรมระบบพเลยง กำรมอบหมำยงำนใหท ำ หรอกำรจำงบคลำกรทมควำมสำมำรถ

7.3. กำรสรำงควำมตระหนก (Awareness) บคลำกรทท ำงำนภำยใตกำรควบคมดแลขององคกรจะตองตระหนกถง a) นโยบำยกำรบรหำรจดกำรดำนบรกำร

www.tnetsecurity.com 7

b) วตถประสงคของกำรบรหำรจดกำรดำนบรกำร c) บรกำรทเกยวของกบกำรปฏบตงำนของบคลำกรดงกลำว d) กำรทตนเองมสวนในควำมสมฤทธผลของระบบบรหำรจดกำรดำนบรกำร ซงรวมถงประโยชนหรอ

ขอดของระบบบรหำรจดกำรทมประสทธภำพเพมมำกขน และ e) ผลทจะเกดขนอนเกดจำกควำมไมสอดคลองกบควำมตองกำรของระบบบรหำรจดกำรดำนบรกำร

7.4. กำรสอสำรใหทรำบ (Communication) องคกรจะตองก ำหนดใหมกำรสอสำรทงภำยในและภำยนอกทเกยวของกบระบบบรหำรจดกำรดำน

บรกำรและบรกำรทอยในขอบเขต ซงรวมถง: a) อะไรบำงทตองสอสำรใหทรำบ b) เมอไรทตองสอสำรใหทรำบ c) ใครบำงทตองสอสำรใหทรำบ d) วธกำรในกำรสอสำรใหทรำบ e) ใครทรบผดชอบในกำรสอสำรใหทรำบ

7.5. สำรสนเทศทเปนลำยลกษณอกษร (Documented information)

7.5.1. ภำพรวม (General) ระบบบรหำรจดกำรดำนบรกำรขององคกรจะตองรวม a) สำรสนเทศทเปนลำยลกษณอกษรทจ ำเปนส ำหรบมำตรฐำนฉบบน b) สำรสนเทศทเปนลำยลกษณอกษรทจ ำเปนส ำหรบองคกรเพอควำมสมฤทธผลของระบบบรหำร

จดกำรดำนบรกำร ขอควรสงเกต ปรมำณสำรสนเทศทเปนลำยลกษณอกษรทจ ำเปนตองใชส ำหรบระบบบรหำรจดกำรดำนบรกำร อำจจะแตกตำงกนระหวำงองคกรหนงไปยงอกองคกรหนง ทงนเนองมำจำก

● ขนำดขององคกรและประเภทของกจกรรมกำรด ำเนนงำน กระบวนกำร และบรกำรทเกยวของขององคกร

● ควำมซบซอนของกระบวนกำร บรกำร และกำรเชอมโยงกนของกระบวนกำรและบรกำรทเกยวของ และ

● ควำมสำมำรถของบคลำกร

7.5.2. กำรสรำงและปรบปรงสำรสนเทศทเปนลำยลกษณอกษร (Creating and updating documented information)

www.tnetsecurity.com 8

เมอมกำรสรำงและปรบปรงสำรสนเทศทเปนลำยลกษณอกษรของระบบบรหำร องคกรจะตองก ำหนดและด ำเนนกำรในเรองเหลำนใหเหมำะสม:

a) ชอและรำยละเอยด (เชน ชอเอกสำร วนท ผแตง หรอเลขทอำงอง) b) รปแบบ (เชน ภำษำ เวอรชน กรำฟฟก) และสอบนทก (เชน กระดำษ อเลกทรอนกส) และ c) กำรทบทวนและกำรอนมตเพอควำมเหมำะสมและเพยงพอ

7.5.3. กำรควบคมสำรสนเทศทเปนลำยลกษณอกษร (Control of documented information)

7.5.3.1. สำรสนเทศทเปนลำยลกษณอกษรทตองกำรโดยระบบบรหำรจดกำรดำนบรกำรและมำตรฐำนฉบบนจ ำเปนตองมกำรควบคมเพอให: a) สำมำรถเขำถงไดและเหมำะสมส ำหรบกำรใชงำน ไมวำจะเขำถงจำกทไหนและ

เมอใดทจ ำเปนตองใชงำน b) ไดรบกำรปองกนอยำงเพยงพอ (เชน จำกกำรสญเสยควำมลบ กำรใชงำนทไม

เหมำะสม หรอกำรสญเสยควำมถกตองสมบรณ) 7.5.3.2. ในกำรควบคมสำรสนเทศทเปนลำยลกษณอกษร องคกรจะตองด ำเนนกำรในเรอง

เหลำนตำมควำมเหมำะสม a) กำรแจกจำย กำรเขำถง กำรน ำขนมำใช และกำรใชงำน b) กำรจดเกบและกำรรกษำไว รวมถงกำรรกษำไวใหสำมำรถอำนออกได c) กำรควบคมกำรเปลยนแปลง (เชน กำรควบคมเวอรชน) d) ระยะเวลำกำรจดเกบและกำรจ ำหนำยออก

สำรสนเทศทเปนลำยลกษณอกษรทมำจำกภำยนอกทจ ำเปนส ำหรบกำรวำงแผนและกำรด ำเนนงำนของระบบบรหำรจดกำรดำนบรกำรจะตองมกำรระบตำมควำมเหมำะสม พรอมทงมกำรควบคมกำรเขำถงและกำรใชงำน ขอควรสงเกต กำรเขำถง หมำยถง กำรตดสนใจทเกยวของกบกำรอนญำตใหสำมำรถอำนสำรสนเทศไดอยำงเดยว หรออนญำตใหสำมำรถอำนและเปลยนแปลงแกไขไดดวย โดยขนอยกบควำมจ ำเปนในกำรเขำถงและใชงำน

7.5.4. สำรสนเทศทเปนลำยลกษณอกษรในระบบบรหำร สำรสนเทศทเปนลำยลกษณอกษรส ำหรบระบบบรหำรจะตองรวมถง a) ขอบเขตของระบบบรหำร b) นโยบำยและวตถประสงคของกำรบรหำรจดกำรดำนบรกำร c) แผนกำรบรหำรจดกำรบรกำร

www.tnetsecurity.com 9

d) นโยบำยบรหำรจดกำรกำรเปลยนแปลงบรกำร นโยบำยควำมมนคงปลอดภยสำรสนเทศ และแผนควำมตอเนองทำงธรกจของบรกำร

e) กระบวนกำรของระบบบรหำร f) ควำมตองกำรดำนบรกำร g) แคตตำลอกของบรกำร h) ขอตกลงกำรใหบรกำร i) สญญำกบผใหบรกำรภำยนอก j) ขอตกลงกบผใหบรกำรภำยใน หรอขอตกลงกบลกคำทท ำหนำทเปนผใหบรกำรรำยหนง k) ขนตอนปฏบตตำมควำมตองกำรของมำตรฐำนฉบบน l) เอกสำรหรอสงทบนทกไว ทเปนหลกฐำนแสดงใหเหนถงควำมสอดคลองกบขอก ำหนดของ

มำตรฐำนฉบบนและระบบบรหำรจดกำรขององคกร ขอควรสงเกต ISO/IEC 20000-2 ไดใหแนวทำงและตวอยำงส ำหรบกำรตควำมมำตรฐำนฉบบน ซงรวมถงแนวทำงกำรก ำหนดสำรสนเทศทตองจดท ำเปนลำยลกษณอกษรส ำหรบแตละขอก ำหนดในมำตรฐำนฉบบน

7.6. องคควำมร องคกรจะตองก ำหนดและบ ำรงรกษำองคควำมรทจ ำเปนส ำหรบกำรสนบสนนระบบบรหำรและ

บรกำรในขอบเขต องคควำมรทจดเกบไวจะตองมควำมเกยวของกบระบบบรหำร สำมำรถใชประโยชนได และสำมำรถ

เขำถงไดโดยบคลำกรทเกยวของและจ ำเปนในกำรเขำถง ขอควรสงเกต องคควำมรจะมควำมเฉพำะเจำะจงกบองคกร ระบบบรหำรขององคกร บรกำรในขอบเขต และผทเกยวของ องคควำมรจะถกใชและแบงปนกนเพอสนบสนนกำรด ำเนนงำนในระบบบรหำรและบรกำรในขอบเขต ตลอดจนกำรบรรลซงผลลพธตำมทตองกำร 8. กำรด ำเนนงำนในระบบบรหำร

8.1. กำรวำงแผนและกำรควบคมกำรด ำเนนงำน องคกรจะตองวำงแผน ด ำเนนกำรและควบคมกระบวนกำรทเกยวของ เพอใหสอดคลองกบควำม

ตองกำรทก ำหนดไว ตลอดจนลงมอด ำเนนกำรตำมทระบไวในหวขอ 6 โดยตอง a) ก ำหนดเกณฑกำรวดผลกำรด ำเนนกำรส ำหรบกระบวนกำรเหลำนนโดยพจำรณำตำมควำม

ตองกำรทก ำหนดไว b) ด ำเนนกำรควบคมกระบวนกำรเหลำนนใหเปนไปตำมเกณฑกำรวดผลกำรด ำเนนกำร

www.tnetsecurity.com 10

c) จดเกบสำรสนเทศทเปนลำยลกษณอกษรในระดบทเหมำะสม เพอใหเกดควำมมนใจวำกระบวนกำรเหลำนนมกำรปฏบตตำมทวำงแผนไว

องคกรจะตองควบคมกำรเปลยนแปลงทไดมกำรวำงแผนไวตอระบบบรหำร ทบทวนผลของกำรเปลยนแปลงทไมไดคำดคดมำกอน และด ำเนนกำรทจ ำเปนเพอลดผลกระทบในทำงลบตอระบบบรหำรและบรกำรในขอบเขต (ดขอก ำหนด 8.5.1)

องคกรจะตองท ำใหบรกำร สวนของบรกำร และกระบวนกำรทเกยวของมกำรควบคมอยำงเหมำะสม องคกรจะตองน ำบรกำร สวนของบรกำร และกระบวนกำรทเกยวของทมกำรด ำเนนกำรโดยผใหบรกำรทงภำยในและภำยนอก เขำสระบบบรหำรขององคกร ทงนตองสอดคลองกบควำมตองกำรดำนบรกำรทก ำหนดไว องคกรจะตองท ำหนำทเปนผประสำนงำนกจกรรมตำงๆ ทมกำรด ำเนนกำรโดยผใหบรกำรเหลำนน

8.2. กลมของบรกำร 8.2.1.กำรสงมอบบรกำร องคกรจะตองด ำเนนระบบบรหำรจดกำรเพอใหมกำรประสำนงำนดำนกจกรรมและทรพยำกรตำงๆ ท

เกยวของกบกำรใหบรกำร องคกรจะตองด ำเนนกจกรรมตำงๆ ทเกยวของกบกำรสงมอบบรกำรไปยงผใชบรกำร ขอควรสงเกต กลมของบรกำรหมำยถงบรกำรทงหมดทมกำรบรหำรจดกำรตลอดวงจรชวต ของบรกำรเหลำนน ซงรวมถงกำรจดท ำขอเสนอดำนบรกำรใหม บรกำรทอยในระหวำงกำรพฒนำ บรกำรทไดมกำรใหบรกำรไปแลวซงไดถกก ำหนดขอมลของบรกำรไวในแคตตำลอกของบรกำร และบรกำรทก ำลงจะถอดถอนออกจำกกำรใหบรกำร กำรบรหำรจดกำรกลมของบรกำรจะตองด ำเนนกำรใหมกำรผสมผสำนกนอยำงเหมำะสมของบรกำรตำงๆ ทจะมกำรใหบรกำรแกผใชบรกำร กจกรรมกำรบรหำรจดกำรกลมของบรกำรเหลำนรวมถงกำรวำงแผนดำนบรกำร กำรควบคมหนวยงำนหรอผทเกยวของกบบรกำร กำรบรหำรจดกำรแคตตำลอกของบรกำร กำรบรหำรจดกำรทรพยสน และกำรบรหำรจดกำรองคประกอบของบรกำร

8.2.2. กำรวำงแผนดำนบรกำร ควำมตองกำรดำนบรกำรส ำหรบบรกำรทมอยแลว บรกำรใหม บรกำรทจะมกำรเปลยนแปลงจะตองม

กำรระบและจดท ำเปนลำยลกษณอกษรไว องคกรจะตองก ำหนดระดบควำมส ำคญ (วำมควำมส ำคญมำกนอยเพยงใด) และล ำดบควำมส ำคญของ

บรกำรเหลำนน โดยพจำรณำจำกควำมตองกำรขององคกร ของลกคำ ของผใชงำน และผทเกยวของอนๆ องคกรจะตองก ำหนดและบรหำรจดกำรกำรพงพงหรอพงพำอำศยซงกนและกนระหวำงบรกำร ตลอดจนบรหำรจดกำรบรกำรทมกำรทบซอนกน

www.tnetsecurity.com 11

องคกรจะตองเสนอกำรเปลยนแปลงทจ ำเปนเพอด ำเนนกำรใหบรกำรตำงๆ มควำมสอดคลองกบนโยบำยและวตถประสงคของกำรบรหำรจดกำรดำนบรกำร และควำมตองกำรดำนบรกำร ทงนใหค ำนงถงขอจ ำกดและควำมเสยงซงเปนททรำบกน

องคกรจะตองจดล ำดบค ำรองขอในกำรเปลยนแปลงบรกำรและขอเสนอส ำหรบกำรจดท ำบรกำรใหมหรอเปลยนแปลงบรกำรเดม ทงนใหค ำนงถงควำมสอดคลองกบควำมตองกำรทำงธรกจ วตถประสงคของกำรบรหำรจดกำรดำนบรกำร ตลอดจนทรพยำกรทมอยส ำหรบกำรด ำเนนกำร

8.2.3. กำรควบคมผทเกยวของในวฏจกรของกำรใหบรกำร 8.2.3.1. องคกรจะตองท ำหนำทรกษำไวซงควำมเปนผรบผดชอบหลกส ำหรบขอก ำหนดตำงๆ

ตำมทมำตรฐำนนระบไว และเปนผรบผดชอบหลกส ำหรบกำรสงมอบบรกำรไปยงผใชงำน ไมวำผทเกยวของจะเปนใครกตำมทจะท ำหนำทในกำรสนบสนนกำรใหบรกำรตลอดวฏจกรหรออำยขยของบรกำร

องคกรจะตองก ำหนดและปรบใชเกณฑส ำหรบกำรประเมนและคดเลอกผทเกยวของตำง ๆ ในกำรใหบรกำรตลอดชวอำยขยของบรกำรนน ผทเกยวของเหลำนนอำจเปนผใหบรกำรภำยนอก ผใหบรกำรภำยใน หรอลกคำทท ำหนำทเปนผใหบรกำร

ผทเกยวของเหลำนนจะตองไมเปนผใหบรกำรหรอด ำเนนกำรเกยวกบบรกำรทงหมด องคประกอบของบรกำรทงหมด หรอกระบวนกำรตำงๆ ทงหมดทอยในขอบเขตของระบบบรหำร

องคกรจะตองระบและจดท ำเปนลำยลกษณอกษร a) บรกำรทมกำรใหบรกำรหรอด ำเนนกำรโดยผทเกยวของอนๆ เหลำนน b) องคประกอบของบรกำรทมกำรใหบรกำรหรอด ำเนนกำรโดยผทเกยวของอน ๆ

เหลำนน c) กระบวนกำรหรอบำงสวนของกระบวนกำรในระบบบรหำรทมกำรด ำเนนกำรโดยผท

เกยวของอน ๆ เหลำนน องคกรจะตองผนวกบรกำร องคประกอบของบรกำร หรอกระบวนกำรตำงๆ เขำไปในในระบบบรหำร

ไมวำจะใหบรกำรโดยองคกรเองหรอผทเกยวของอนๆ กตำม ทงนเพอใหสอดคลองกบควำมตองกำรดำนบรกำรทก ำหนดไว องคกรจะตองประสำนกำรด ำเนนงำนดำนกจกรรมตำงๆ กบผท เกยวของอนๆ เหลำนนทอยในวฏจกรของบรกำร ซงรวมถงกำรวำงแผนดำนบรกำร กำรออกแบบบรกำร กำรพฒนำบรกำร กำรน ำบรกำรไปสกำรใชงำน ตลอดจนกำรปรบปรงบรกำรใหดยงขน

8.2.3.2. องคกรจะตองก ำหนดและปรบใชมำตรกำรทเกยวของเพอควบคมกำรปฏบตงำนของ

ผทเกยวของเหลำนนดงน a) วดผลและประเมนผลกำรปฏบตงำนตำมกระบวนกำร

www.tnetsecurity.com 12

b) วดผลและประเมนผลควำมไดผลของบรกำรและองคประกอบของบรกำร โดยดวำมควำมสอดคลองกบควำมตองกำรดำนบรกำรทก ำหนดไวหรอไม

ขอควรสงเกต ISO/IEC 20000-3 ไดก ำหนดแนวทำงในกำรควบคมผทเกยวของอนๆ ทอยในวฏจกรของบรกำร

8.2.4. กำรบรหำรจดกำรแคตตำลอกของบรกำร องคกรจะตองมกำรจดท ำและบ ำรงรกษำแคตตำลอกของบรกำร แคตตำลอกจะตองรวมถงขอมลท

ตองกำรโดยองคกร ลกคำ ผใชงำน และผทเกยวของอนๆ โดยตองอธบำยถงบรกำร จดประสงคและผลลพธของบรกำรตำมทตองกำร ขอมลทเกยวของกบกำรพงพงหรอพงพำอำศยซงกนและกนระหวำงบรกำรจะตองปรำกฏในแคตตำลอกของบรกำร

องคกรจะตองอนญำตใหลกคำ ผใชงำน และผทเกยวของอนๆ สำมำรถเขำถงแคตตำลอกของบรกำรเฉพำะสวนทมควำมจ ำเปนตอกำรน ำไปใชงำน ขอควรสงเกต แคตตำลอกของบรกำรอำจจะมหนงหรอมำกกวำหนงแคตตำลอกได

8.2.5. กำรบรหำรจดกำรทรพยสน องคกรจะตองมกำรบรหำรทรพยสนทใชในกำรใหบรกำรใหสอดคลองกบควำมตองกำรดำนบรกำร

และขอผกพนตำงๆ ทก ำหนดไวในขอ 6.3 c) ขอควรสงเกต ISO 55001 and ISO/IEC 19770-1 ระบขอก ำหนดทสนบสนนกำรบรหำรจดกำรทรพยสนทวไปและทรพยสนสำรสนเทศ

8.2.6. กำรบรหำรจดกำรองคประกอบของบรกำร ประเภทขององคประกอบของบรกำรจะตองมกำรก ำหนดใหชดเจน บรกำรสำมำรถพจำรณำเปน

องคประกอบของบรกำรได ขอมลองคประกอบของบรกำรจะตองมกำรบนทกไวในระดบทลงรำยละเอยดอยำงเหมำะสมกบควำมส ำคญและประเภทของบรกำร

ขอมลขององคประกอบ 1 รำยกำรทบนทกไวจะตองรวมถง a) เลขทหรอหมำยเลขขององคประกอบ b) ประเภทขององคประกอบ c) รำยละเอยดขององคประกอบ d) ควำมสมพนธระหวำงองคประกอบนและองคประกอบอนๆ e) สถำนภำพขององคประกอบ

www.tnetsecurity.com 13

องคประกอบของบรกำรจะตองมกำรควบคม กำรเขำถงขอมลองคประกอบจะตองมกำรควบคมดวยเชนกน และจะตองสำมำรถตรวจสอบกลบไปหำควำมจ ำเปนของกำรเปลยนแปลงนน ทงนเพอรกษำไวซงควำมถกตองขององคประกอบของบรกำร

องคกรจะตองมกำรตรวจสอบควำมถกตองของขอมลขององคประกอบของบรกำรตำมรอบระยะเวลำทก ำหนดไว กรณทพบควำมบกพรอง องคกรจะตองด ำเนนกำรแกไขทจ ำเปน

ขอมลองคประกอบของบรกำรจะตองสำมำรถเขำถงหรอใชประโยชนไดตำมควำมเหมำะสมโดยกจกรรมตำงๆ ทเกยวของกบกำรบรหำรจดกำรบรกำร

8.2.7. กำรสงมอบบรกำร องคกรจะตองด ำเนนระบบบรหำรเพอใหมกำรประสำนงำนและกำรด ำเนนกำรตอกจกรรมตำงๆ ท

จ ำเปนตอกำรสงมอบบรกำรไปยงลกคำ

8.3. ควำมสมพนธและขอตกลงกำรใหบรกำร 8.3.1. ภำพรวม รปท 2 แสดงถงควำมสมพนธระหวำงกำรบรหำรจดกำรควำมสมพนธกบหนวยงำนตำงๆ ทำงธรกจ

(ขอก ำหนด 8.3.2) กำรบรหำรจดกำรขอตกลงกำรใหบรกำร (ขอก ำหนด 8.3.3) และกำรบรหำรจดกำรกบผใหบรกำร (ทงภำยในและภำยนอก) (ขอก ำหนด 8.3.4)

ขอควรสงเกต ISO/IEC 20000-3 ไดใหค ำแนะน ำในกำรก ำหนดขอบเขตของบรกำรและกำรประยกตใชเอกสำรฉบบน ตลอดจนใหตวอยำงเกยวกบควำมสมพนธในหวงโซของกำรใหบรกำร (รปท 2 แสดงถงหวงโซกำรใหบรกำร กลำวคอ องคกรท ำหนำทใหบรกำรกบทำงลกคำทงภำยในและลกคำภำยนอก ตำมขอตกลงกำร

www.tnetsecurity.com 14

ใหบรกำรทก ำหนดไว โดยทตองอำศยควำมสมพนธกบผใหบรกำรทงภำยในและภำยนอก ตลอดจนผใหบรกำรภำยนอกทมกำรท ำสญญำจำงในลกษณะกำรจำงชวง ในอนทจะใหบรกำรตำมขอตกลงกำรใหบรกำรทก ำหนดไว)

8.3.2. กำรบรหำรจดกำรควำมสมพนธกบหนวยงำนตำงๆ ทำงธรกจ ลกคำ ผใชงำน และผทเกยวของอนๆ ของบรกำร จะตองมกำรระบและก ำหนดไวอยำงเปนลำยลกษณ

อกษร องคกรจะตองมกำรก ำหนดตวแทนผรบผดชอบในกำรบรหำรควำมสมพนธกบลกคำ ตลอดจนรบผดชอบในกำรรกษำหรอคงไวซงควำมพงพอใจของลกคำทมตอกำรใหบรกำร

องคกรจะตองมกำรเตรยมกำรเพอใหมกำรสอสำรกบลกคำและผทเกยวของ กำรสอสำรดงกลำวจะตองสนบสนนกำรท ำควำมเขำใจสภำพแวดลอมทำงธรกจทใชในกำรใหบรกำร ตลอดจนจะตองท ำใหองคกรสำมำรถตอบสนองตอควำมตองกำรดำนบรกำรใหมๆ หรอทมกำรเปลยนแปลงไป

องคกรจะตองมกำรทบทวนแนวโนมดำนประสทธภำพในกำรใหบรกำรตำมรอบระยะเวลำทก ำหนดไว องคกรจะตองทบทวนควำมจ ำเปนในกำรเปลยนแปลงหรอปรบปรงบรกำร (โดยพจำรณำจำกผลกำรทบทวนแนวโนมดำนประสทธภำพในกำรใหบรกำรนน)

องคกรจะตองมกำรวดควำมพงพอใจของลกคำตอบรกำรทใหตำมรอบระยะเวลำทก ำหนดไว โดยท ำกำรวดกบสวนหนงของลกคำทแสดงถงภำพรวมของลกคำทงหมด ผลกำรวดควำมพงพอใจนนจะตองมกำรวเครำะห ทบทวนเพอระบโอกำสในกำรปรบปรงบรกำรใหดยงขน ตลอดจนจะตองมกำรรำยงำนไปยงผทเกยวของ

กำรรองเรยนกำรใหบรกำรจะตองมกำรบนทกไว วเครำะหหำสำเหต ด ำเนนกำรแกไข รำยงำน และปดเรองรองเรยนนน กรณทกำรรองเรยนนนไมสำมำรถปดไดโดยผำนทำงชองทำงกำรด ำเนนกำรตำมปกต องคกรจะตองด ำเนนกำรแจงใหลกคำไดรบทรำบถงกำรด ำเนนกำรทเกยวของ

8.3.3. กำรบรหำรจดกำรขอตกลงกำรใหบรกำร องคกรและลกคำจะตองตกลงรวมกนส ำหรบบรกำรทจะมกำรสงมอบ ในแตละบรกำรทจะมกำรสง

มอบ องคกรจะตองก ำหนดหนงหรอมำกกวำ 1 ขอตกลงกำรใหบรกำร ทงนจะขนอยกบควำมตองกำรดำนบรกำรทก ำหนดไว ขอตกลงกำรใหบรกำรจะตองรวมถงเปำหมำยของกำรใหบรกำร ขอจ ำกดดำนปรมำณงำน และขอยกเวนในกำรใหบรกำร องคกรจะตองทบทวนและรำยงำนผลตำมรอบระยะเวลำทก ำหนดไว ดำนปรมำณงำนและกำรเปลยนแปลงทเกดขนจรง (ในรอบระยะเวลำทผำนมำ) เมอเทยบกบขอจ ำกดดำนปรมำณงำนทก ำหนดไวในขอตกลงกำรใหบรกำร

องคกรจะตองมกำรตดตำมและทบทวนบรกำร ซงรวมถงประสทธภำพของบรกำรเทยบกบ เปำหมำยของกำรใหบรกำรทก ำหนดไว ตลอดจนรำยงำนใหลกคำไดรบทรำบ กรณทเปำหมำยของกำรใหบรกำรไมเปนไปตำมทก ำหนดไว องคกรจะตองทบทวนหำสำเหตและระบโอกำสในกำรปรบปรงบรกำรใหดยงขน

www.tnetsecurity.com 15

ขอควรสงเกต ขอตกลงของกำรใหบรกำรระหวำงองคกรกบลกคำอำจอยในรปแบบทแตกตำงกนยกตวอยำงเชน เปนขอตกลงทเปนลำยลกษณอกษร ขอตกลงดวยวำจำในกำรประชม ขอตกลงทำงอเมล หรอขอตกลงทเปนเงอนไขกำรใหบรกำรอนๆ

8.3.4. กำรบรหำรจดกำรผใหบรกำร 8.3.4.1. กำรบรหำรจดกำรผใหบรกำรภำยนอก องคกรจะตองมกำรก ำหนดตวแทนผรบผดชอบในกำรบรหำรควำมสมพนธ บรหำรสญญำจำง

และบรหำรประสทธภำพของผใหบรกำรภำยนอก องคกรและผใหบรกำรภำยนอกจะตองตกลงรวมกนในสญญำกำรใหบรกำรทตองจดท ำเปน

ลำยลกษณอกษร สญญำจะตองมหรออำงองถง a) ขอบเขตของบรกำร สวนของบรกำร กระบวนกำรหรอสวนหนงของกระบวนกำรท

ตองสงมอบหรอใหบรกำรโดยผใหบรกำรภำยนอก b) ขอก ำหนดหรอควำมตองกำรทตองกำรใหผใหบรกำรภำยนอกด ำเนนกำรตำม c) เปำหมำยของกำรใหบรกำร หรอเงอนไขในสญญำจำงทตองปฏบตตำม d) อ ำนำจหนำทและควำมรบผดชอบระหวำงองคกรกบผใหบรกำรภำยนอก

องคกรจะตองมกำรประเมนควำมสอดคลองของเปำหมำยของกำรใหบรกำรหรอเงอนไขทอยในสญญำจำง (ทผใหบรกำรภำยนอกตองปฏบตตำม) กบขอตกลงกำรใหบรกำรกบลกคำ และบรหำรควำมเสยงทเกยวของ

องคกรจะตองมกำรระบและบรหำรจดกำรกลมผใหบรกำรภำยนอกทเกยวของทงหมดทอยในขอบเขตของกำรใหบรกำร ส ำหรบแตละกลม กลมใดทมกำรตดตอประสำนงำนซงกนและกนจะตองระบใหชดเจน

องคกรจะตองมกำรตดตำมประสทธภำพในกำรใหบรกำรของผ ใหบรกำรภำยนอกตำมรอบระยะเวลำทก ำหนดไว กรณทเปำหมำยของกำรใหบรกำร หรอเงอนไขทก ำหนดไวในสญญำจำงไมสอดคลองกบตำมทระบไว องคกรจะตองทบทวนและระบสำเหต ตลอดจนก ำหนดโอกำสในกำรปรบปรงหรอแกไขบรกำรใหดยงขน

องคกรจะตองมกำรทบทวนสญญำจำงเทยบกบควำมตองกำรดำนบรกำรในปจจบนทเปนอยตำมรอบระยะเวลำทก ำหนดไว องคกรตองประเมนกำรเปลยนแปลงสญญำจำงทจ ำเปน (เพอใหรองรบกบควำมตองกำรดำนบรกำรทเกดขนนน) และพจำรณำในแงของผลกระทบทมตอระบบบรหำรและบรกำรเอง กอนทจะอนมตกำรเปลยนแปลงนน

กรณทพบขอโตเถยงหรอขอขดแยงระหวำงองคกรกบผใหบรกำรภำยนอกจะตองมกำรบนทกไวและแผนจดกำรจนกระทงปด

www.tnetsecurity.com 16

8.3.4.2. กำรบรหำรจดกำรผใหบรกำรภำยในและลกคำทท ำหนำทเปนผใหบรกำร ส ำหรบผใหบรกำรภำยในและลกคำทท ำหนำทเปนผใหบรกำร องคกรจะตองระบ ตกลงกน

และจดท ำขอตกลงกำรใหบรกำรอยำงเปนลำยลกษณอกษรกบผใหบรกำรและลกคำดงกลำว โดยตองระบกจกรรมกำรด ำเนนกำรทเกยวของกบกำรใหบรกำร ตลอดจนกลมใดทตองมกำรตดตอประสำนงำนซงกนและกนจะตองระบใหชดเจนดวย

องคกรจะตองมกำรตดตำมประสทธภำพในกำรใหบรกำรของผใหบรกำรภำยในและลกคำทท ำหนำทเปนผใหบรกำร ตำมรอบระยะเวลำทก ำหนดไว กรณทเปำหมำยของกำรใหบรกำร หรอขอตกลงตำงๆ ตำมทก ำหนดไวไมสอดคลองกบตำมทระบไว องคกรจะตองทบทวนและระบสำเหต ตลอดจนก ำหนดโอกำสในกำรปรบปรงหรอแกไขบรกำรใหดยงขน

8.4. ควำมตองกำรในกำรจดท ำหรอปรบปรงบรกำรและกำรด ำเนนกำรใหตำมควำมตองกำร

8.4.1. กำรจดท ำงบประมำณและกำรลงบญชคำใชจำยของบรกำร องคกรจะตองมกำรก ำหนดงบประมำณและลงบญชบนทกคำใชจำยของบรกำรหรอกลมของบรกำร

โดยตองสอดคลองกบนโยบำยและกระบวนกำรกำรบรหำรจดกำรดำนกำรเงนขององคกร คำใชจำยของบรกำรจะตองมกำรตงงบประมำณไวเพอใหสำมำรถควบคมงบประมำณอยำงไดผล

ตลอดจนกลไกกำรตดสนใจทเกยวของ องคกรจะตองมกำรตดตำมและรำยงำนใชจำยทเกดขนจรงเทยบกบงบประมำณทก ำหนดไว ทบทวน

กำรประมำณกำรดำนงบประมำณหรอคำใชจำยทเกยวของ ตลอดจนบรหำรคำใชจำยทเกดขน ขอควรสงเกต องคกรหลำยองคกร แตไมทงหมดทกองคกร มกำรคดคำใชจำยในกำรใหบรกำร (กบลกคำหรอผใชบรกำร) มำตรฐำนฉบบนไมรวมเรองกำรคดคำใชจำยในกำรใหบรกำร ทงนเพอใหมำตรฐำนฉบบนสำมำรถใชไดกบทกหนวยงำนทตองกำรน ำมำตรฐำนนไปปรบใช

8.4.2. กำรบรหำรควำมตองกำรดำนบรกำร องคกรจะตองด ำเนนกำรดงตอไปน ตำมรอบระยะเวลำทก ำหนดไว a) ก ำหนดควำมตองกำรในกำรจดท ำหรอปรบปรงบรกำรทงในภำพปจจบนและอนำคต b) ตดตำมและรำยงำนควำมตองกำรเหลำนน ตลอดจนเมอบรกำรมกำรจดท ำเสรจ มกำรบรโภคหรอ

ใชงำนบรกำรดงกลำวอยำงไรบำง ขอควรสงเกต กำรบรหำรควำมตองกำรดำนบรกำรเปนกำรศกษำและท ำควำมเขำใจควำมตองกำรของลกคำทงในปจจบนและอนำคตของบรกำร กำรบรหำรจดกำรขดควำมสำมำรถของบรกำรท ำงำนรวมกบกำรบรหำร

www.tnetsecurity.com 17

ควำมตองกำรดำนบรกำร โดยท ำหนำทในกำรวำงแผนและจดสรรทรพยำกรใหเพยงพอตำมควำมตองกำรดำนบรกำรทก ำหนดไว

8.4.3. กำรบรหำรจดกำรขดควำมสำมำรถ ควำมตองกำรทเกยวของกบขดควำมสำมำรถของบรกำร ไดแก ควำมตองกำรดำนบคลำกร ดำน

เทคนค ดำนขอมล และดำนงบประมำณ จะตองมกำรระบอยำงเปนลำยลกษณอกษร โดยพจำรณำจำกควำมตองกำรดำนบรกำรและควำมตองกำรดำนประสทธภำพทก ำหนดไว

องคกรจะตองวำงแผนดำนขดควำมสำมำรถของบรกำรโดยตองรวมถง a) ขดควำมสำมำรถในปจจบนและทคำดกำรณไวของบรกำร โดยพจำรณำจำกควำมตองกำรในกำร

จดท ำหรอปรบปรงบรกำร b) ผลกระทบทคำดกำรณไวทมตอเปำหมำยของกำรใหบรกำร ควำมตองกำรดำนควำมพรอมใชของ

บรกำร ตลอดจนควำมตอเนองของกำรใหบรกำร c) ชวงระยะเวลำกำรด ำเนนกำร และระดบขดควำมสำมำรถขนต ำของบรกำร ทจะมกำร

เปลยนแปลงนน องคกรจะตองจดเตรยมขดควำมสำมำรถของบรกำรทเพยงพอเพอรองรบควำมตองกำรดำนบรกำร

และควำมตองกำรดำนประสทธภำพทก ำหนดไว องคกรจะตองมกำรตดตำมกำรใชขดควำมสำมำรถของ บรกำร วเครำะหขอมลขดควำมสำมำรถและประสทธภำพของบรกำร ตลอดจนระบโอกำสในกำรปรบปรงประสทธภำพของบรกำรใหดยงขน

8.5. กำรออกแบบ พฒนำ และกำรน ำบรกำรไปสกำรใชงำน 8.5.1. กำรบรหำรจดกำรกำรเปลยนแปลง

8.5.1.1. นโยบำยกำรบรหำรจดกำรกำรเปลยนแปลง นโยบำยกำรบรหำรจดกำรกำรเปลยนแปลงจะตองมกำรจดท ำและจะตองระบ

a) สวนของบรกำรและองคประกอบของบรกำรอนๆ ทอยภำยใตกำรควบคมกำรบรหำรจดกำรกำรเปลยนแปลง

b) ประเภทของกำรเปลยนแปลงซงรวมถงกำรเปลยนแปลงแบบเรงดวน และกำรบรหำรจดกำรในแตละประเภท

c) เกณฑในกำรระบกำรเปลยนแปลงทมผลกระทบสงตอลกคำหรอบรกำรในขอบเขต 8.5.1.2. กำรเรมตนกำรบรหำรจดกำรกำรเปลยนแปลง

กำรขออนมตกำรเปลยนแปลง ซงรวมถงขอเสนอในกำรเพม ถอดถอน หรอโอนยำยบรกำร จะตองมกำรบนทกและจดหมวดหมไว

www.tnetsecurity.com 18

องคกรจะตองมกำรใชหวขอ 8.5.2 ในสวนของกำรออกแบบและกำรน ำบรกำรไปสกำรใชงำนส ำหรบในแตละกรณดงน

a) บรกำรใหมทสงผลกระทบสงกบลกคำหรอบรกำรอนๆ ตำมทนโยบำยกำรบรหำรจดกำรกำรเปลยนแปลงไดระบไว

b) กำรเปลยนแปลงตอบรกำรทมอยแลวทสงผลกระทบสงกบลกคำหรอบรกำรอยำงอนๆ ตำมทนโยบำยกำรบรหำรจดกำรกำรเปลยนแปลงไดระบไว

c) ประเภทของกำรเปลยนแปลงทมกำรบรหำรจดกำรโดยกระบวนกำรออกแบบและพฒนำบรกำรไปสกำรใชงำน ตำมนโยบำยกำรบรหำรจดกำรกำรเปลยนแปลงทก ำหนดไว

d) กำรถอดถอนบรกำรหนงออกจำกกำรใชงำนหรอใหบรกำร e) กำรถำยโอนบรกำรหนงจำกองคกรไปสลกคำหรอผทเกยวของอนๆ f) กำรถำยโอนบรกำรหนงจำกลกคำหรอผทเกยวของอน ๆ มำยงองคกรเอง

ในกำรด ำเนนกำรเปลยนแปลง นบตงแตกำรประเมน กำรขออนมต กำรจดก ำหนดกำร และกำรทบทวนทงบรกำรใหมหรอบรกำรทตองกำรเปลยนแปลงทอยในขอบเขตของหวขอ 8.5.2 จะตองมกำรบรหำรจดกำรกำรเปลยนแปลงโดยผำนกจกรรมในหวขอ 8.5.1.3

กำรขออนมตกำรเปลยนแปลงทไมอยในขอบเขตของหวขอ 8.5.2 จะตองมกำรบรหำรจดกำรกำรเปลยนแปลงโดยผำนกจกรรมในหวขอ 8.5.1.3

8.5.1.3. กจกรรมของกำรบรหำรจดกำรกำรเปลยนแปลง

องคกรและผทเกยวของจะตองด ำเนนกำรตดสนใจเกยวกบกำรอนมต (หรอไมอนมต) และกำรจดล ำดบควำมส ำคญของกำรขออนมตกำรเปลยนแปลง

กำรตดสนใจจะตองน ำประเดนเหลำนมำประกอบกำรพจำรณำ ไดแก ควำมเสยง ขอดหรอประโยชนของกำรเปลยนแปลง ควำมเปนไปไดในกำรด ำเนนกำร และผลกระทบดำนกำรเงนของกำรเปลยนแปลงทมกำรรองขอเพอด ำเนนกำร กำรตดสนใจจะตองพจำรณำผลกระทบของกำรเปลยนแปลงนนทมตอ

a) บรกำรทมอยในปจจบน b) ลกคำ ผใชงำน และผทเกยวของอนๆ c) นโยบำยและแผนตำงๆ ทเกยวของภำยใตมำตรฐำนฉบบน d) ขดควำมสำมำรถของบรกำร ควำมพรอมใชของบรกำร ควำมตอเนองของบรกำร และ

ควำมมนคงปลอดภยของบรกำร e) กำรขออนมตเปลยนแปลงอนๆ กำรน ำบรกำรใหมไปสกำรใชงำนและแผนทเกยวของ

www.tnetsecurity.com 19

กำรขออนมตกำรเปลยนแปลงทไดรบกำรอนมตแลวจะตองมกำรเตรยมกำร ตรวจสอบ และหำกเปนไปไดตองมกำรทดสอบ รำยละเอยดของกำรน ำบรกำรไปสกำรใชงำนจะตองมกำรสอสำรไปยงผทเกยวของ

กจกรรมทจ ำเปนในกำรถอยกลบหรอแกไขกำรเปลยนแปลงทไมส ำเรจ จะตองมกำรวำงแผนไวกอน และหำกเปนไปไดตองมกำรทดสอบ กำรเปลยนแปลงทไมส ำ เรจจะตองมกำรวเครำะหและตกลงรวมกนในสงทตองด ำเนนกำร

ขอมลองคประกอบของบรกำรจะตองมกำรปรบปรงใหทนสมย ภำยหลงจำกทมกำรเปลยนแปลงตอองคประกอบของบรกำรเสรจเรยบรอยแลว

องคกรจะตองด ำเนนกำรทบทวนควำมสมฤทธผลของกำรเปลยนแปลงนน และด ำเนนกำรทจ ำเปนรวมกบผทเกยวของ (ตำมผลกำรทบทวนนน) ตำมรอบระยะเวลำทก ำหนดไว ขอมลกำรขออนมตกำรเปลยนแปลงทงหมดจะตองน ำมำวเครำะหเพอดแนวโนมของกำรเปลยนแปลงทเกดขน ผลกำรวเครำะหและขอสรปจะตองมกำรบนทกไวและทบทวนเพอระบโอกำสในกำรปรบปรงกำรขออนมตกำรเปลยนแปลงเหลำนน

8.5.2. กำรออกแบบและกำรน ำบรกำรไปสกำรใชงำน

8.5.2.1. กำรวำงแผนส ำหรบบรกำรใหมหรอบรกำรทมกำรเปลยนแปลง กำรวำงแผนส ำหรบบรกำรใหมหรอบรกำรทมกำรเปลยนแปลงจะตองรวมถงหรอมกำร

อำงองไปยง a) ผมอ ำนำจหนำทและควำมรบผดชอบในกำรออกแบบ พฒนำ และน ำบรกำรไปสกำรใช

งำน b) กจกรรมกำรด ำเนนกำรทงโดยองคกรและผทเกยวของอนๆ พรอมทงระยะเวลำกำร

ด ำเนนกำร c) ทรพยำกรดำนบคคล ทำงเทคนค ดำนขอมล และงบประมำณทตองใชในกำรด ำเนนกำร d) กำรพงพงหรอพงพำอำศยบรกำรอนๆ e) กำรทดสอบทจ ำเปนส ำหรบบรกำรใหมหรอบรกำรทมกำรเปลยนแปลง f) เกณฑในกำรตรวจรบบรกำร g) ผลลพธทคำดหวงโดยแสดงในรปแบบทสำมำรถวดผลได h) ผลกระทบทมตอระบบบรหำร บรกำรอนๆ กำรขออนมตกำรเปลยนแปลงทไดวำงแผนไว

แลว ลกคำ ผใชงำน และผทเกยวของอนๆ ส ำหรบบรกำรซงจะถกถอดออกจำกกำรใหบรกำร กำรวำงแผนจะตองรวมถงวนเวลำใน

กำรถอดถอนบรกำรนนและกจกรรมกำรท ำอำไควส ำหรบเอกสำรและสวนของบรกำรตำงๆ ตลอดจนกำรจ ำหนำยออกหรอกำรโอนยำยของขอมลทเกยวของ

www.tnetsecurity.com 20

ส ำหรบบรกำรซงจะมกำรโอนยำย กำรวำงแผนจะตองรวมถงวนเวลำในกำรโอนยำยบรกำรและกจกรรมในกำรโอนยำยขอมล เอกสำร องคควำมร และสวนของบรกำรตำงๆ

องคประกอบของบรกำรทเกยวของกบกำรเปลยนแปลง จะตองมกำรบรหำรจดกำรโดยผำนทำงกระบวนกำรบรหำรจดกำรองคประกอบของบรกำร

8.5.2.2. กำรออกแบบบรกำร

บรกำรใหมหรอบรกำรทมกำรเปลยนแปลงจะตองมกำรออกแบบและจดท ำขอมลอยำงเปนลำยลกษณอกษร โดยตองสอดคลองกบควำมตองกำรดำนบรกำรทก ำหนดไวในหวขอ 8.2.2 กำรออกแบบบรกำรจะตองรวมถงหวขอดงตอไปนดวย

a) ผมอ ำนำจและหนำทควำมรบผดชอบของผทเกยวของในกำรใหบรกำรทงทเปนบรกำรใหมหรอบรกำรทมกำรเปลยนแปลง

b) ควำมตองกำรส ำหรบกำรเปลยนแปลงทมตอทรพยำกรดำนบคคล ทำงเทคนค ดำนขอมล และงบประมำณทจ ำเปนตองใชในกำรด ำเนนกำร

c) ควำมตองกำรส ำหรบกำรใหควำมร กำรฝกอบรม และกำรฝกประสบกำรณทเหมำะสม d) ขอตกลงกำรใหบรกำรใหมหรอขอตกลงกำรใหบรกำรทปรบปรงจำกของเดม สญญำจำง

และเอกสำรขอตกลงอนๆ ทสนบสนนบรกำรในขอบเขต e) กำรเปลยนแปลงทมตอระบบบรหำรซงรวมถง นโยบำย แผนงำน กระบวนกำร ขนตอน

ปฏบต มำตรกำร และควำมร (ทงนโยบำย แผนงำน กระบวนกำร และอนๆ ทเปนของใหมหรอทปรบปรงจำกของเดม)

f) ผลกระทบทมตอบรกำรอนๆ g) กำรปรบปรงตอแคตตำลอกของกำรใหบรกำรทมอย

8.5.2.3. กำรพฒนำและน ำบรกำรไปสกำรใชงำน

บรกำรใหมหรอบรกำรทมกำรเปลยนแปลงจะตองมกำรพฒนำและทดสอบเพอตรวจสอบวำบรกำรนนครอบคลมควำมตองกำรดำนบรกำรทก ำหนดไวหรอไม สอดคลองกบเอกสำรกำรออกแบบหรอไม และสอดคลองกบเกณฑกำรตรวจรบบรกำรหรอไม กรณทไมสอดคลองกบเกณฑกำรตรวจรบบรกำร องคกรและผทเกยวของจะตองตดสนใจเกยวกบกำรด ำเนนกำรและกำรน ำบรกำรไปสกำรใชงำนตำงๆ ทจ ำเปน

กระบวนกำรกำรบรหำรจดกำรรลสและกำรน ำบรกำรไปสกำรใชงำน (ค ำวำ รลส หมำยถง บรกำรทพฒนำหรอจดท ำขนมำตำมควำมตองกำรดำนบรกำรทก ำหนดไว ซงอำจเปนบรกำรใหมหรอบรกำรทปรบปรงกตำม โดยทวไปกอนน ำรลสนนไปสกำรใชงำน จะตองมกำรด ำเนนกำรตำงๆ ทจ ำเปนเพอใหเกดควำมพรอมในกำร อำท กำรวำงแผนกำรตดตงและใชงำน กำรน ำไปตดตง กำร

www.tnetsecurity.com 21

ฝกอบรม กำรจดเตรยมสงสงมอบตำงๆ ทเกยวของ เปนตน กอนทจะเรมตนมกำรใชบรกำรใหมนนตอไป) จะถกน ำมำใชงำนในกำรน ำบรกำรหนงไปสสภำพแวดลอมของกำรใชงำนจรง

หลงจำกทเสรจสนกจกรรมกำรน ำบรกำรไปสกำรใชงำน องคกรจะตองรำยงำนไปยงผทเกยวของเกยวกบควำมส ำเรจเมอเทยบกบผลลพธตำมทคำดหวงหรอตำมทตองกำร

8.5.3. กำรบรหำรจดกำรรลสและกำรน ำบรกำรไปสกำรใชงำน องคกรจะตองก ำหนดประเภทของรลส ซงรวมถงกำรออกรลสแบบดวน ควำมถในกำรออกรลส และ

กำรบรหำรจดกำรทเกยวของกบรลสนน องคกรจะตองวำงแผนในกำรน ำบรกำรใหมหรอบรกำรทมกำรเปลยนแปลงไปสสภำพแวดลอมของ

กำรใชงำนจรง กำรวำงแผนนจะตองด ำเนนกำรผสำนควบคไปกบกำรบรหำรจดกำรกำรเปลยนแปลง และตองรวมถงกำรอำงองไปยงกำรขออนมตกำรเปลยนแปลงทเกยวของ ขอผดพลำดทำงเทคนคทเกยวของกบบรกำรซงเปนททรำบกน ตลอดจนปญหำทเกยวของ ซงก ำลงจะถกปดโดยผำนรลสน กำรวำงแผนจะตองรวมถงวนเวลำในกำรน ำรลสนนไปสกำรใชงำน สงสงมอบ และวธกำรในกำรน ำบรกำรไปสกำรใชงำน

รลสจะตองมกำรตรวจสอบโดยเทยบกบเกณฑกำรตรวจรบบรกำรนน และจะตองไดรบกำรอนมตกอนทจะน ำบรกำรไปสกำรใชงำน กรณทไมสอดคลองกบเกณฑกำรตรวจรบบรกำร องคกรและผทเกยวของจะตองตดสนใจเกยวกบกำรด ำเนนกำรและกำรน ำบรกำรไปสกำรใชงำนตำงๆ ทจ ำเปน

กอนน ำรลสใหมไปสกำรใชงำนในสภำพแวดลอมจรง องคประกอบของบรกำรทเกยวของ (วำ ณ ขณะนน ประกอบไปดวยอะไรบำง) จะตองมกำรบนทกไว ถำเปนไปไดรลสจะตองมกำรน ำสกำรใหบรกำรในสภำพแวดลอมจรงโดยทตองระมดระวงควำมถกตองขององคประกอบและสวนประกอบของบรกำรใหถกตองตำมจรง

ควำมส ำเรจหรอควำมลมเหลวของรลสนนจะตองมกำรตดตำมและวเครำะหผล กำรตดตำมและวดผลจะรวมถงอนซเดนททเกยวของกบรลสนนๆ ทเกดขนในชวงหลงจำกทน ำบรกำรไปสกำรใชงำน (อนซเดนท หมำยถง เหตเสยทท ำใหบรกำรในขอบเขตเกดกำรหยดชะงกหรอไมสำมำรถใหบรกำรได จงตองด ำเนนกำรหำทำงแกไขจนกระทงแลวเสรจ) ผลและขอสรปจำกกำรตดตำมและวดผลจะตองมกำรบนทกไว และมกำรทบทวนเพอระบโอกำสในกำรปรบปรงบรกำรใหดยงขน

ขอมลทเกยวของกบควำมส ำเรจหรอควำมลมเหลวของรลสนน ตลอดจนวนเวลำทจะออกรลสใหมในอนำคตจะตองมไวและสำมำรถน ำไปใชประโยชนไดโดยกจกรรมกำรบรหำรจดกำรบรกำรอนๆ ตำมควำมจ ำเปน

8.6. กำรแกไขปญหำและกำรด ำเนนกำรตำมค ำรองขอ 8.6.1. กำรบรหำรจดกำรอนซเดนท อนซเดนทจะตอง

www.tnetsecurity.com 22

a) มกำรบนทกและจดหมวดหมไว b) มกำรจดล ำดบควำมส ำคญโดยพจำรณำจำกผลกระทบและควำมเรงดวนของอนซเดนทนน c) มกำรสงตอไปยงผทเกยวของถำจ ำเปน d) มกำรด ำเนนกำรแกไข e) มกำรปดอนซเดนท ขอมลบนทกอนซเดนทจะตองมกำรปรบปรงใหทนสมยตำมกำรด ำเนนกำรทเกยวของ องคกรจะตองก ำหนดเกณฑในกำรระบอนซเดนททมผลกระทบสง อนซเดนททมผลกระทบสงจะตอง

ถกจดหมวดหมและบรหำรจดกำรตำมขนตอนปฏบตหนงทถกก ำหนดไวอยำงเปนลำยลกษณอกษร ผบรหำรระดบสงจะตองไดรบแจงถงอนซเดนทมผลกระทบสงเหลำนน องคกรจะตองมกำรมอบหมำยหนำทควำมรบผดชอบในกำรบรหำรจดกำรอนซเดนททมผลกระทบสงไปยงผทเกยวของ หลงจำกทอนซเดนททมผลกระทบสงไดมกำรแกไขจนเสรจสนแลว จะตองมกำรรำยงำนไปยงผทเกยวของและทบทวนเพอระบโอกำสในกำรปรบปรงใหดยงขนตอไป

8.6.2. กำรบรหำรจดกำรกำรด ำเนนกำรตำมค ำรองขอ ค ำรองขอใชบรกำรจะตอง a) มกำรบนทกและจดหมวดหมไว b) มกำรจดล ำดบควำมส ำคญ c) มกำรด ำเนนกำรใหจนส ำเรจ d) มกำรปดค ำรองขอ ขอมลบนทกค ำรองขอใชบรกำรจะตองมกำรปรบปรงใหทนสมยตำมกำรด ำเนนกำรทเกยวของ ขนตอนกำรด ำเนนกำรตำมค ำรองขอใชบรกำร จะตองมหรอจดเตรยมไวส ำหรบบคลำกรผปฏบตงำน

ตำมค ำรองขอใหบรกำรนน

8.6.3. กำรบรหำรจดกำรปญหำกำรใชงำน องคกรจะตองมกำรวเครำะหขอมลและแนวโนมของอนซเดนทตำงๆ ทเกดขน (เชน ในรอบระยะเวลำ

ทผำนมำ) เพอระบปญหำทเกยวของ (ค ำวำ ปญหำกำรใชงำน หมำยถง อนซเดนทตำงๆ ทเกดขนในรอบระยะเวลำทผำนมำ ทจ ำเปนตองวเครำะหหำสำเหตและด ำเนนกำรแกไขทสำเหต ทงนเพ อปดทสำเหตและปองกนกำรเกดขนหรอเกดซ ำในอนำคต) องคกรจะตองระบสำเหตพนฐำนของปญหำกำรใชงำนนนและกำรด ำเนนกำรทจ ำเปนเพอปองกนกำรเกดขนหรอกำรเกดซ ำของอนซเดนเหลำนน

ปญหำกำรใชงำนจะตอง a) มกำรบนทกและจดหมวดหมไว b) มกำรจดล ำดบควำมส ำคญ

www.tnetsecurity.com 23

c) มกำรสงตอไปยงผทเกยวของถำจ ำเปน d) มกำรด ำเนนกำรแกไขถำเปนไปได e) มกำรปดปญหำกำรใชงำน ขอมลบนทกปญหำกำรใชงำนจะตองมกำรปรบปรงใหทนสมยตำมกำรด ำเนนกำรทเกยวของ กำร

ด ำเนนกำรเปลยนแปลงทจ ำเปนเพอแกไขและปดปญหำกำรใชงำนทพบจะตองมกำรบรหำรจดกำรโดยใหเปนไปตำมนโยบำยกำรบรหำรจดกำรกำรเปลยนแปลงทก ำหนดไว

กรณทสำเหตพนฐำนของปญหำกำรใชงำนไดมกำรระบแลวแตยงไมไดรบกำรแกไขอยำงถำวร องคกรจะตองก ำหนดกำรด ำเนนกำรทจ ำเปนเพอลดผลกระทบของปญหำกำรใชงำนนนทมตอบรกำรในขอบเขต ขอผดพลำดทำงเทคนคทเกยวของของปญหำกำรใชงำนจะตองมกำรบนทกไว ขอมลเกยวกบขอผดพลำดทำงเทคนคและกำรแกไขปญหำทเกดขนจะตองมขอมลปอนไปยงผทเกยวของตำมควำมจ ำเปน

ควำมสมฤทธผลของกำรแกไขปญหำจะตองมกำรตดตำม ทบทวน และรำยงำนไปยงผทเกยวของตำมรอบระยะเวลำทก ำหนดไว

8.7. กำรประกนหรอกำรรบรองบรกำร 8.7.1. กำรบรหำรจดกำรควำมพรอมใชของบรกำร ตำมรอบระยะเวลำทก ำหนดไว ควำมเสยงทมตอควำมพรอมใชของบรกำรจะตองมกำรประเมนและ

จดท ำเปนลำยลกษณอกษรไว องคกรจะตองก ำหนดและตกลงกบลกคำและผทเกยวของในเรองของควำมตองกำรดำนควำมพรอมใชของบรกำรและเปำหมำยทตองกำร ควำมตองกำรทตกลงกนนนจะตองพจำรณำในเรองของควำมตองกำรทำงธรกจทเกยวของ ควำมตองกำรดำนบรกำร ขอตกลงกำรใหบรกำร และควำมเสยงทเกยวของ

ควำมตองกำรดำนควำมพรอมใชของบรกำรและเปำหมำยทตองกำรจะตองมกำรจดท ำเปนลำยลกษณอกษรและปรบปรงใหทนสมย

ควำมพรอมใชของบรกำรจะตองมกำรตดตำม ผลลพธทเกดขนจะตองมกำรบนทกไวและเปรยบเทยบกบเปำหมำยทก ำหนดไว สภำพควำมไมพรอมใชของบรกำรทเกดขนอยำงกะทนหนหรอไมไดวำงแผนมำกอน (เชน กำรวำงแผนปดปรบปรงบรกำร) จะตองมกำรวเครำะหและมกำรด ำเนนกำรทจ ำเปน

8.7.2. กำรบรหำรจดกำรควำมตอเนองของบรกำร ตำมรอบระยะเวลำทก ำหนดไว ควำมเสยงทมตอควำมตอเนองของบรกำรจะตองมกำรประเมนและ

จดท ำเปนลำยลกษณอกษรไว องคกรจะตองก ำหนดและตกลงกบลกคำและผทเกยวของในเรองของควำมตองกำรดำนควำมตอเนองของบรกำร ควำมตองกำรทตกลงกนนนจะตองพจำรณำในเรองของควำมตองกำรทำงธรกจทเกยวของ ควำมตองกำรดำนบรกำร ขอตกลงกำรใหบรกำร และควำมเสยงทเกยวของ

www.tnetsecurity.com 24

องคกรจะตองมกำรจดท ำ ด ำเนนกำรทเกยวของ และปรบปรงแผนควำมตอเนองของบรกำร แผนควำมตอเนองของบรกำรจะตองรวมถงหรอมกำรอำงองไปยง

a) ขนตอนปฏบตส ำหรบกำรเรยกใชแผนควำมตอเนองของบรกำร b) ขนตอนปฎบตกรณทบรกำรเกดกำรหยดชะงกหรอไมสำมำรถใหบรกำรได c) เปำหมำยดำนควำมพรอมใชของบรกำรเมอมกำรเรยกใชแผนควำมตอเนองกองบรกำร d) ควำมตองกำรทเกยวของกบกำรกคนบรกำร e) ขนตอนปฏบตส ำหรบกำรกลบคนสสภำวะปกต แผนควำมตอเนองของบรกำรและขอมลส ำหรบกำรตดตอตำงๆจะตองสำมำรถเขำถงไดแมวำกำร

เขำถงสถำนทในกำรใหบรกำรตำมปกตไมสำมำรถด ำเนนกำรไดกตำม ตำมรอบระยะเวลำทก ำหนดไว แผนควำมตอเนองของบรกำรจะตองมกำรทดสอบ โดยเทยบกบควำม

ตองกำรดำนควำมตอเนองของบรกำรทก ำหนดไว แผนควำมตอเนองของบรกำรจะตองมกำรทดสอบใหมหลงจำกทมกำรเปลยนแปลงทคอนขำงมำกตอสภำพแวดลอมของกำรใหบรกำรปจจบน ผลของกำรทดสอบจะตองมกำรบนทกไว กำรทบทวนแผนควำมตอเนองของบรกำรจะตองมกำรด ำเนนกำรภำยหลงกำรทดสอบทกครง ตลอดจนภำยหลงจำกทแผนควำมตอเนองของบรกำรมกำรถกเรยกใช กรณทพบขอบกพรอง องคกรจะตองด ำเนนกำรทจ ำเปนและรำยงำนผลกำรด ำเนนกำรไปยงผทเกยวของ

องคกรจะตองมกำรรำยงำนสำเหต ผลกระทบ และกำรกคนทเกดขน เมอมกำรเรยกใชแผนควำมตอเนองของบรกำร

ขอควรสงเกต องคกรอำจมแผนควำมตอเนองของบรกำรหนงหรอมำกกวำ 1 แผนกได

8.7.3. กำรบรหำรจดกำรควำมมนคงปลอดภยสำรสนเทศ 8.7.3.1. นโยบำยควำมมนคงปลอดภยสำรสนเทศ

ผบรหำรผมอ ำนำจทเกยวของจะตองอนมตนโยบำยควำมมนคงปลอดภยสำรสนเทศทเกยวของกบกำรใหบรกำรในขอบเขต นโยบำยควำมมนคงปลอดภยสำรสนเทศจะตองมกำรจดท ำอยำงเปนลำยลกษณอกษรและจะตองพจำรณำประเดนดงตอไปน ไดแก ควำมตองกำรดำนบรกำร ควำมตองกำรดำนกฎหมำยและระเบยบขอบงคบ ตลอดจนขอก ำหนดทอยในสญญำจำง มำประกอบกำรพจำรณำเพอจดท ำเปนนโยบำยควำมมนคงปลอดภยสำรสนเทศ

องคกรจะตองท ำใหนโยบำยควำมมนคงปลอดภยสำรสนเทศสำมำรถเขำถงและใชประโยชนไดโดยผทเกยวของตำมควำมเหมำะสม องคกรจะตองมกำรสอสำรถงควำมส ำคญของกำรปฏบตตำมนโยบำยควำมมนคงปลอดภยสำรสนเทศ และกำรประยกตใชนโยบำยดงกลำวกบระบบบรหำรและบรกำรทอยในขอบเขต ใหผทเกยวของในขอบเขตไดรบทรำบ ไดแก

a) บคลำกรภำยในองคกร

www.tnetsecurity.com 25

b) ลกคำและผใชงำน c) ผใหบรกำรทงภำยในและภำยนอก ตลอดจนผทเกยวของอนๆ

8.7.3.2. มำตรกำรควำมมนคงปลอดภยสำรสนเทศ

ตำมรอบระยะเวลำทก ำหนดไว ควำมเสยงทมตอควำมมนคงปลอดภยสำรสนเทศและตอระบบบรหำร ตลอดจนบรกำรทอยในขอบเขต จะตองมกำรประเมนและจดท ำเปนลำยลกษณอกษรไว มำตรกำรควำมมนคงปลอดภยสำรสนเทศจะตองมกำรจดท ำเปนลำยลกษณอกษร และมกำรน ำไปปฏบตเพอสนบสนนนโยบำยควำมมนคงปลอดภยสำรสนเทศและจดกำรกบควำมเสยงตำมทไดประเมนไว

องคกรจะตองมกำรตกลงและน ำมำตรกำรควำมมนคงปลอดภยสำรสนเทศไปสกำรปฏบต เพอลดควำมเสยงทเกยวของกบองคกรหรอหนวยงำนภำยนอก

องคกรจะตองมกำรตดตำมและทบทวนควำมสมฤทธผลของมำตรกำรควำมมนคงปลอดภยสำรสนเทศและด ำเนนกำรตำงๆ ทจ ำเปนตำมผลของกำรทบทวนนน

8.7.3.3. เหตกำรณดำนควำมมนคงปลอดภยสำรสนเทศ

เหตกำรณดำนควำมมนคงปลอดภยสำรสนเทศจะตอง a) มกำรบนทกและจดหมวดหมไว b) มกำรจดล ำดบควำมส ำคญตำมควำมเสยงทเกยวของ c) มกำรสงตอไปยงผทเกยวของถำจ ำเปน d) มกำรด ำเนนกำรแกไขถำเปนไปได e) มกำรปดเหตกำรณดำนควำมมนคงปลอดภยสำรสนเทศ

องคกรจะตองมกำรวเครำะหเหตกำรณดำนควำมมนคงปลอดภยสำรสนเทศทเกดขนตำมประเภท จ ำนวน และผลกระทบตอระบบบรหำร บรกำรทอยในขอบเขต ตลอดจนผทเกยวของ เหตกำรณดำนควำมมนคงปลอดภยสำรสนเทศจะตองมกำรทบทวนและรำยงำนไปยงผทเกยวของเพอระบโอกำสในกำรปรบปรงใหดยงขน

ขอควรสงเกต เอกสำรชดมำตรฐำน ISO/IEC 27000 ระบขอก ำหนดและใหค ำแนะน ำเพอสนบสนนกำรจดท ำและบรหำรจดกำรระบบบรหำรจดกำรควำมมนคงปลอดภยสำรสนเทศ 9. กำรประเมนประสทธภำพ (Performance evaluation)

9.1. กำรเฝำระวง กำรวดผล กำรวเครำะห และกำรประเมน (Monitoring, measurement, analysis and evaluation)

www.tnetsecurity.com 26

องคกรจะตองก ำหนด: a) อะไรทจ ำเปนตองเฝำระวงและวดผล ส ำหรบระบบบรหำรจดกำรดำนบรกำรและบรกำรทอยใน

ขอบเขต b) วธกำรในกำรเฝำระวง วดผล วเครำะห และประเมนตำมทเหมำะสม เพอใหไดผลกำรประเมนท

ถกตอง c) เมอไรทกำรเฝำระวงและวดผลตองมกำรด ำเนนกำร d) เมอไรทผลจำกกำรเฝำระวงและวดผลตองไดรบกำรวเครำะหและประเมนผล

องคกรจะตองจดเกบหลกฐำนอยำงเปนลำยลกษณอกษรทแสดงถงกำรวดผลดงกลำว องคกรจะตองประเมนควำมสมฤทธผลของระบบบรหำรจดกำรดำนบรกำร ประเมนโดยเทยบกบ

วตถประสงคของกำรบรหำรจดกำรดำนบรกำร รวมทงประเมนบรกำรโดยเทยบกบควำมตองกำรดำนบรกำรทก ำหนดไว

9.2. กำรตรวจประเมนภำยใน (Internal audit) 9.2.1. องคกรจะตองท ำกำรตรวจประเมนภำยในตำมรอบระยะเวลำทก ำหนดไวเพอใหไดมำซง

ขอมลวำระบบบรหำรจดกำรดำนบรกำร a) มควำมสอดคลองกบ

1) ควำมตองกำรขององคกรส ำหรบระบบบรหำรจดกำรดำนบรกำร 2) ควำมตองกำรของมำตรฐำนฉบบน

b) มกำรน ำไปปฏบตและบ ำรงรกษำอยำงไดผล

9.2.2. องคกรจะตอง a) วำงแผน ก ำหนด ลงมอปฏบต และบ ำรงรกษำ ตอแผนกำรตรวจประเมน ซงรวมถงควำมถ วธกำร

ทใช หนำทควำมรบผดชอบ ควำมตองกำรในกำรตรวจประเมนทวำงแผนไว และกำรรำยงำนผล แผนกำรตรวจประเมนจะตองน ำประเดนดงตอไปนมำประกอบกำรพจำรณำ 1) ควำมส ำคญของกระบวนกำรทเกยวของ 2) กำรเปลยนแปลงซงสงผลกระทบตอองคกร 3) ผลกำรตรวจประเมนครงกอนมำพจำรณำรวมดวย

b) ก ำหนดเกณฑกำรตรวจประเมนและขอบเขตของกำรตรวจประเมนแตละครง c) เลอกผตรวจประเมนและด ำเนนกำรตรวจประเมนซงเปนไปตำมขอเทจจรงและหลกฐำนและม

ควำมเปนกลำงของกระบวนกำรตรวจประเมน d) จดใหผลของกำรตรวจประเมนมกำรรำยงำนไปยงผบรหำรทเกยวของ

www.tnetsecurity.com 27

e) องคกรจะตองจดเกบหลกฐำนอยำงเปนลำยลกษณอกษรทแสดงถงแผนกำรตรวจประเมนและผลของกำรตรวจประเมนนน

ขอควรสงเกต มำตรฐำน ISO 19011 ใหค ำแนะน ำส ำหรบกำรตรวจสอบระบบบรหำร

9.3. กำรทบทวนของผบรหำร (Management review) ผบรหำรระดบสงจะตองทบทวนระบบบรหำรจดกำรดำนบรกำรและบรกำรทอยในขอบเขตของ

องคกรตำมรอบระยะเวลำทก ำหนดไวเพอใหมควำมเหมำะสม ควำมเพยงพอ และควำมสมฤทธผล กำรทบทวนของผบรหำรจะตองรวมกำรพจำรณำในประเดนดงตอไปน

(a) สถำนะของกำรด ำเนนกำรจำกผลกำรทบทวนครงกอน (b) กำรเปลยนแปลงในประเดนภำยในและภำยนอกองคกรทเกยวของกบระบบบรหำรจดกำรดำนบรกำร (c) ขอมลทเกยวของกบประสทธภำพและควำมสมฤทธผลของระบบบรหำรจดกำรดำนบรกำร รวมถง

แนวโนมในเรองของ 1) ควำมไมสอดคลองและกำรด ำเนนกำรแกไข 2) ผลกำรเฝำระวงและตดตำมตลอดจนวดผลกำรด ำเนนกำร 3) ผลกำรตรวจประเมน

(d) โอกำสส ำหรบกำรปรบปรงอยำงตอเนอง (e) ผลตอบกลบจำกลกคำและผทเกยวของอนๆ (f) กำรยดถอหรอปฏบตตำมและควำมเหมำะสมของนโยบำยกำรบรหำรจดกำรดำนบรกำรและนโยบำย

อนๆ ซงเปนขอก ำหนดของมำตรฐำนน (g) กำรบรรลซงวตถประสงคของกำรบรหำรจดกำรดำนบรกำร (h) ประสทธภำพของบรกำรในขอบเขต (i) ประสทธภำพของผทเกยวของอนๆ ทเกยวของกบกำรสงมอบบรกำร (j) ระดบทรพยำกรทจ ำเปนตองใชทงปจจบนและทคำดกำรณไวในอนำคตดำนบคลำกร ดำนเทคนค ดำน

งบประมำณ ตลอดจนควำมสำมำรถทำงเทคนคและของบคลำกรทงปจจบนและอนำคตทคำดกำรณไว (k) ผลของกำรประเมนควำมเสยงและควำมสมฤทธผลของกำรด ำเนนกำรจดกำรกบควำมเสยงและโอกำส (l) กำรเปลยนแปลงทสงผลกระทบตอระบบบรหำรจดกำรดำนบรกำรและบรกำรในขอบเขต

ผลกำรทบทวนของผบรหำรจะตองรวมถงกำรตดสนใจทเกยวของกบโอกำสในกำรปรบปรงอยำง

ตอเนองและควำมจ ำเปนในกำรเปลยนแปลงตอระบบบรหำรจดกำรดำนบรกำรและบรกำรทอยในขอบเขต องคกรจะตองจดเกบหลกฐำนอยำงเปนลำยลกษณอกษรทแสดงถงผลกำรทบทวนของผบรหำร

www.tnetsecurity.com 28

9.4. กำรรำยงำนทเกยวของกบบรกำร องคกรจะตองก ำหนดควำมตองกำรในกำรรำยงำนและจดประสงคของกำรรำยงำนทเกยวของกบ

บรกำรในขอบเขต รำยงำนประสทธภำพและประสทธผลของระบบบรหำรและบรกำรในขอบเขตจะตองมกำรจดท ำโดย

กำรใชขอมลตำงๆจำกกจกรรมกำรด ำเนนกำรทงทเกยวของกบระบบบรหำรและกำรสงมอบบรกำรไปยงผใชงำน กำรรำยงำนจะตองรวมถงแนวโนมตำงๆ ทเกดขน

องคกรจะตองตดสนใจและด ำเนนกำรตำงๆ ทจ ำเปนโดยอำศยขอเทจจรงทพบในรำยงำนเหลำนน กำรด ำเนนกำรตำงๆ ทจ ำเปนจะตองมกำรสอสำรไปยงผทเกยวของ ขอควรสงเกต รำยงำนทเปนขอก ำหนดของมำตรฐำนฉบบน ไดมกำรระบไวในขอก ำหนดทเกยวของของเอกสำรน รำยงำนเพมเตมอนๆ สำมำรถจดท ำเพมเตมไดดวย 10. กำรปรบปรง

10.1. ควำมไมสอดคลองและกำรด ำเนนกำรแกไข (Nonconformity and corrective action) 10.1.1. เมอมควำมไมสอดคลองหนงเกดขน องคกรจะตอง: a) ตอบกลบตอควำมไมสอดคลองนนตำมควำมเหมำะสม

1) ด ำเนนกำรเพอควบคมและแกไขควำมไมสอดคลองนน 2) จดกำรกบผลทเกดขนของกำรด ำเนนกำร

b) ประเมนควำมจ ำเปนส ำหรบกำรด ำเนนกำรเพอขจดสำเหตของควำมไมสอดคลองเพอใหไมเกดขนซ ำหรอเกดขนในทอนโดย 1) กำรทบทวนควำมไมสอดคลอง 2) กำรระบสำเหตของควำมไมสอดคลอง และ 3) กำรระบวำควำมไมสอดคลองทคลำยกนมหรอไม หรออำจเปนไปไดทจะเกดขน

c) ด ำเนนกำรแกไขทจ ำเปน d) ทบทวนควำมสมฤทธผลของกำรด ำเนนกำรแกไขทไดด ำเนนกำรไป และ e) ท ำกำรเปลยนแปลงตอระบบบรหำรจดกำรดำนบรกำรกรณทจ ำเปน

กำรด ำเนนกำรแกไขจะตองเหมำะสมตอผลของควำมไมสอดคลองทพบ

10.1.2. องคกรจะตองจดเกบหลกฐำนอยำงเปนลำยลกษณอกษรทแสดงถง a) สภำพของควำมไมสอดคลองทเกดขนและกำรด ำเนนกำรในภำยหลงเพอจดกำรกบควำมไม

สอดคลองนน

www.tnetsecurity.com 29

b) ผลของกำรด ำเนนกำรแกไข

10.2. กำรปรบปรงอยำงตอเนอง องคกรจะตองมกำรปรบปรงอยำงตอเนองในเรองของควำมเหมำะสม ควำมเพยงพอ และควำม

สมฤทธผลของระบบบรหำรตลอดจนบรกำรในขอบเขต องคกรจะตองก ำหนดเกณฑกำรประเมนโอกำสในกำรปรบปรง (เพอดวำกำรปรบปรงทไดด ำเนนกำร

ไปนนไดผลหรอไม) เกณฑกำรประเมนจะตองรวมถงควำมสอดคลองของกำรปรบปรงกบวตถประสงคของกำรบรหำรจดกำรดำนบรกำร

โอกำสในกำรปรบปรงอยำงตอเนองตองมกำรจดท ำเปนลำยลกษณอกษร องคกรจะตองบรหำรจดกำรกจกรรมกำรด ำเนนกำรเพอปรบปรงซงตองรวมถง

a) ก ำหนดหนงหรอมำกกวำหนงเปำหมำยในกำรปรบปรงในดำนตำงๆ ไดแก ดำนคณภำพ ดำนประโยชนและคณคำ ดำนขดควำมสำมำรถ ดำนคำใชจำย ดำนกำรท ำงำนทมประสทธภำพ ดำนกำรใชทรพยำกร และดำนกำรลดควำมเสยง

b) จดล ำดบกจกรรมกำรด ำเนนกำรปรบปรง วำงแผน และด ำเนนกำรปรบปรง c) ด ำเนนกำรเปลยนแปลงตอระบบบรหำรตำมควำมจ ำเปน d) วดผลกำรปรบปรงเทยบกบเปำหมำยทก ำหนดไว กรณทไมส ำเรจตำมเปำหมำยทก ำหนดไว ให

ด ำเนนกำรตำงๆ ทจ ำเปน e) รำยงำนผลกำรปรบปรงทไดด ำเนนกำรไป

ขอควรสงเกต กำรปรบปรงสำมำรถรวมถงกำรด ำเนนกำรเพอปองกนไวกอนและกำรด ำเนนกำรทท ำยอนหลง (เชน หลงจำกมเหตกำรณหนงเกดขนแลว) ยกตวอยำงเชน กำรด ำเนนกำรแกไข กำรด ำเนนกำรปองกน กำรปรบปรงอยำงตอเนอง กำรมนวตกรรมใหม และกำรปรบโครงสรำงองคกร