ระบบการรักษาความมั่นคงปลอดภัยของข้อมูล
ตามมาตรฐานสากล ISO/IEC 27001:2013
ตามมาตรฐานสากล ISO/IEC 27001:2013
แบบประเมินตนเอง ISO/IEC 27001:2013
เอกสารหลักฐานสำหรับการรับตรวจติดตามภายใน ตามมาตรฐาน ISO/IEC 27001:2013
แบบประเมินตนเอง ISO/IEC 27001:2013 กรมวิทยาศาสตร์การแพทย์ (Self Checklist) ตามข้อกำหนด 4-10
ข้อกำหนดที่ 5 ความเป็นผู้นำ
5.1 (1) รายงานการประชุมคณะกรรมการบริหารและพัฒนาระบบสารสนเทศ คร้งที่ 8/2564
5.1 (2) รายงานการประชุมสำนักวิชาการวิทยาศาสตร์การแพทย์
5.2 (1) ลงนามรับทราบนโยบายรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศฯ ตามหนังสือที่ สธ 0604.04/ว 532 ลว. 8 เม.ย. 65
5.2 (2) ประกาศนโยบายรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC27001:2013 กรมวิทยาศาสตร์การแพทย์ ประจำปีงบประมาณ พ.ศ. 2565
5.3 คำสั่ง "แต่งตั้งผู้บริหารเทคโนโลยีสารสนเทศ ระดับกรม (Department Chief Information Officer;
DCIO) และผู้บริหารข้อมูลระดับสูง (Department Chief Data Officer: DCDO)
ข้อกำหนดที่ 7 การสนับสนุน
7.1 (1) แผนพัฒนาบุคลากร ปีงบประมาณ พ.ศ. 2565
7.1 (2) ประวัติการฝึกอบรม ปีงบประมาณ พ.ศ. 2565 (0600 FM 0012)
7.2 แบบบรรยายลักษณะงาน (Job Description)
7.3 นโยบายรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศ ตามมาตรฐาน ISO/IEC27001:2013
7.4 โปสเตอร์นโยบายรักษาความั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ตามมาตรฐาน ISO/IEC27001:2013
7.5 ระบบจัดการเอกสารอเล็กทรอนิกส์ (SmartDI)
ข้อกำหนดที่ 10 การปรับปรุง
แบบประเมินตนเอง ISO/IEC 27001:2013 กรมวิทยาศาสตร์การแพทย์ Statement of Applicability : SOA ตาม Annex A (A.5-A.18)
ข้อที่ A.5 นโยบายความมั่นคงปลอดภัยสำหรับสารสนเทศ
A.5.1.1 นโยบายรักษาความมั่นคงปลอดภัย ตามมาตรฐาน ISO/IEC 27001 : 2013
A.5.1.2 นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
A.5.1.1-2 หนังสือเวียนทราบนโยบายที่เป็นลายลักษณ์อักษร
ข้อที่ A.6 องค์กรแห่งความมั่นคงปลอดภัยของสารสนเทศ (ผู้บริหาร)
A.6.1.1 (1) คำสีั่งแต่งตั้งผู้บริหารเทคโนโลยีสารสนเทศระดับสูง ระดับกรม (DCIO)
A.6.1.1 (2) คำสั่งแต่งตั้งผู้บริหารเทคโนโลยีสารสนเทศระดับกอง (DIO)
A.6.1.3-4 รายชื่อผู้ติดต่อด้านการรักษาความมั่นคงปลอดภัยบนเว็บไซต์สำนักวิชาการวิทยาศาสตร์การแพทย์
A.6.1.5 ฟอร์มแผนงานโครงการกรมวิทยาศาสตร์การแพทย์ (0604 FM 0010 แก้ไขครั้งที่ 01)
ข้อที่ A.7 ความมั่นคงปลอดภัยของสารสนเทศที่เกี่ยวข้องกับบุคลากร
A.7.1.1 แบบมอบหมายงานของเจ้าหน้าที่ผู้ปฏิบัติงานสำนักวิชาการวิทยาศาสตร์การแพทย์ ปีงบประมาณ พ.ศ. 2565
A.7.2.2 บันทึกการฝึกอบรมของบุคลากร ปีงบประมาณ พ.ศ. 2565
ข้อที่ A.8 การบริหารจัดการทรัพย์สิน
A.8.1.1-3 การจัดทำบัญชีทรัพย์สิน สำหรับเก็บข้อมูลรายการทรัพย์สินที่มีอยู่
A.8.1.4 การยืม-การคืนทรัพย์สินขององค์กร
ข้อที่ A.10 การเข้ารหัสข้อมูล
ข้อที่ A.11 ความมั่นคงปลอดภัยสารสนเทศทางกายภาพและสิ่งแวดล้อม
A.11.1.1 แผนผังพื้นที่ปฏิบัติงานสำนักวิชาการวิทยาศาสตร์การแพทย์
ข้อที่ A.12 การรักษาความมั่นคงปลอดภัยสารสนเทศด้านการดำเนินการ
ข้อที่ A.13 ความมั่นคงปลอดภัยทางด้านการสื่อสาร
ข้อที่ A.14 การจัดหา การพัฒนา และการบำรุงรักษาระบบ
ข้อที่ A.15 Supplier relationship
A15.1.3 ฟอร์มรักษาความลับ 0600 FM 0119
ข้อที่ A.16 การบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศ
A.16.1.1-7 คู่มือเอกสารคุณภาพ 0600 WM 0033
A.16.1.1-7 ระบบขอรับบริการด้านไอซีทีออนไลน์ (ICT Service Online)
ข้อที่ A.17 ความมั่นคงปลอดภัยสารสนเทศของบริหารจัดการเพื่อสร้างความต่อเนื่องทางธุรกิจ
A.17.1.1-3 คู่มือการบริหารความพร้อมต่อสภาวะวิกฤต (WCM)
Infographic เผยแพร่ข้อมูล