คำชี้แจง : เอกสารมาตรฐาน 27001 เป็น “เอกสารภายใน”
ผู้ที่สามารถเข้าถึงเอกสารได้ คือ ผู้บริหารและบุคลากรของสำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศเท่านั้น
หรือเป็นผู้ที่ต้องได้รับการอนุมัติจากผู้อำนวยการและผู้บริหารรับทราบแล้วเท่านั้น

นโยบาย (Policy)

• • ICIT-PC-27001-01 นโยบายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (ISMS Policy)
  • ICIT-PC-27001-02 นโยบายความมั่นคงปลอดภัยทางกายภาพ (Physical environment policy)
  • ICIT-PC-27001-03 นโยบายการควบคุมการเข้าถึง (Access Control Policy)
  • ICIT-PC-27001-04 นโยบายการบริหารจัดการเหตุการณ์ (Incident management policy)
  • ICIT-PC-27001-05 นโยบายความมั่นคงปลอดภัยสำหรับการดำเนินงาน (Operations Security Policy)
  • ICIT-PC-27001-06 นโยบายการปฏิบัติตามข้อกำหนด (Compliance policy)
  • ICIT-PC-27001-07 นโยบายความมั่นคงปลอดภัยด้านการสื่อสารข้อมูล(Communication Security Policy)
  • ICIT-PC-27001-08 นโยบายความมั่นคงปลอดภัยสำหรับทรัพยากรบุคคล(Human Resource Security Policy)
  • ICIT-PC-27001-09 นโยบายการจัดหา การพัฒนา และการบำรุงรักษาระบบ
  • ICIT-PC-27001-10 นโยบายความมั่นคงปลอดภัยสำหรับผู้ให้บริการภายนอก (Supplier relationships policy)
  • ICIT-PC-27001-11 นโยบายการใช้งานทรัพย์สินสารสนเทศอย่างปลอดภัย (Acceptable Use Policy)
  • ICIT-PC-27001-12 นโยบายการใช้งานอุปกรณ์คอมพิวเตอร์พกพา (Mobile Device and BYOD policy)

คู่มือบริหารงานคุณภาพ (Quality Manual)

• • ICIT-QM-COMMON-01-คู่มือบริหารงานคุณภาพ REV10

ระเบียบปฏิบัติ (Quality Procedure)

• • ICIT-QP-COMMON-01 ระเบียบปฏิบัติงานการกำหนดนโยบายบริหารและการสื่อสารภายในและภายนอกองค์กร REV04
  • ICIT-QP-COMMON-02 ระเบียบปฏิบัติงานการบริหารงานภายใน และการพิจารณาเข้าร่วมการอบรม REV01
  • ICIT-QP-COMMON-03 ระเบียบปฏิบัติงาน-การควบคุมเอกสาร REV05
  • ICIT-QP-COMMON-04 ระเบียบปฎิบัติงาน การควบคุมบันทึก REV03
  • ICIT-QP-COMMON-05 ระเบียบปฎิบัติงาน การตรวจติดตามภายใน REV03
  • ICIT-QP-27001-01 ระเบียบปฏิบัติงานการบริหารจัดการความเสี่ยง (Risk Management Procedure)
  • ICIT-QP-27001-02 ระเบียบปฏิบัติงานกระบวนการบริหารจัดการการเปลี่ยนแปลง (Change Management Procedure)
  • ICIT-QP-27001-03 ระเบียบปฏิบัติงานการบริหารจัดการทรัพย์สิน (Asset Management Procedure)
  • ICIT-QP-27001-04 ระเบียบปฏิบัติงานการบริหารจัดการแผนความต่อเนื่องในการดำเนินงาน (Business Continuity Management Procedure)
  • ICIT-QP-27001-05 ระเบียบปฏิบัติงานการจัดการขั้นตอนการจัดชั้นความลับของข้อมูล (Information Classification Procedure) REV01
  • ICIT-QP-27001-06 ระเบียบปฏิบัติงานการจัดการสื่อบันทึกข้อมูลแบบเคลื่อนย้ายได้ (Management of removable media procedure)
  • ICIT-QP-27001-07 ระเบียบปฏิบัติงานการจัดทำลายสื่อบันทึกข้อมูล (Disposal of media procedure)
  • ICIT-QP-27001-08 ระเบียบปฏิบัติงานการติดตั้งซอฟต์แวร์บนระบบงาน (Installation of software on operational systems procedure)
  • ICIT-QP-27001-09 ระเบียบปฏิบัติงานการบริหารจัดการขีดความสามารถในการให้บริการระบบเทคโนโลยีสารสนเทศ (Capacity Management Procedure)
  • ICIT-QP-27001-10 ระเบียบปฏิบัติงานการรายงานเหตุด้านความมั่นคงปลอดภัยสารสนเทศ (Security Incident Management Procedure)
  • ICIT-QP-27001-11 ระเบียบปฏิบัติงานการบริหารจัดการบัญชีรายชื่อผู้ใช้งาน (User Management Procedure)
  • ICIT-QP-27001-12 ระเบียบปฏิบัติงานการวัดประสิทธิผลของระบบบริหารจัดการความมั่นคงปลอดภัยด้านสารสนเทศ
  • ICIT-QP-27001-13 ระเบียบปฏิบัติงานการดำเนินการแก้ไขและป้องกันสิ่งที่ไม่เป็นไปตามข้อกำหนด (Corrective Action Procedure)
  • ICIT-QP-27001-14 ระเบียบปฏิบัติงานการบริหารจัดการ Log (Log Management Procedure)
  • ICIT-QP-27001-15 ระเบียบปฏิบัติงานการบริหารจัดการรหัสผ่าน (Password Management Procedure)

เอกสารขั้นตอนการทำงาน (WI: Work Instruction)

• • ICIT-WI-27001-001 แนวปฏิบัติ เรื่องแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan)

เอกสารสนับสนุน (SD: Supporting Document)

• • เอกสารสรุปมาตรการรักษาความมั่นคงปลอดภัยสารสนเทศ (SOA)

แบบฟอร์ม (FM: Form/Template)

• • ICIT-FM-COMMON-001 แบบร้องขออนุมัติเอกสาร Document approval Requisition (DAR)
  • ICIT-FM-COMMON-012 แบบรายงานตรวจติดตาม (Audit Checklist & Report) REV02
  • ICIT-FM-COMMON-013 แบบร้องขอปฎิบัติการแก้ไข (CAR) REV04
  • ICIT-FM-COMMON-015 ทะเบียนบันทึกปัญหาประเด็นไม่สอดคล้องที่ตรวจพบ REV03
  • ICIT-FM-COMMON-003 บัญชีรายการเอกสาร (Document Master List) REV01
  • ICIT-FM-27001-003 แบบฟอร์มนำทรัพย์สินเข้า (Asset In Out form) REV01
  • ICIT-FM-27001-004 แบบฟอร์มเข้า-ออกพื้นที่ (Physical Entry Control Form) REV01
  • ICIT-FM-27001-005 แบบฟอร์มการลงทะเบียนและเพิกถอนสิทธิผู้ใช้(User Registration & De-registration Form For IT Infrastructure) REV02
  • ICIT-FM-27001-007 แบบฟอร์มตรวจสอบอุปกรณ์สนับสนุน (Facility Operational Checklist Form)
  • ICIT-FM-27001-008 แบบฟอร์มบันทึกค่าการใช้ทรัพยากรสารสนเทศ (Capacity Report Form)
  • ICIT-FM-27001-009 แบบฟอร์มร้องขอให้มีการเปลี่ยนแปลง (Change Request Form)
  • ICIT-FM-27001-010 แบบฟอร์มรายการบัญชีทรัพย์สิน (Inventory of Asset) REV02
  • ICIT-FM-27001-012 แบบฟอร์มรายการติดต่อหน่วยงานภายนอก (External Contact Information)
  • ICIT-FM-27001-013 แบบฟอร์มแจ้งเหตุการณ์ละเมิดด้านความมั่นคงปลอดภัย (Incident Report Form)
  • ICIT-FM-27001-014 แบบฟอร์มรายการควบคุมบันทึก (Record Control List)
  • ICIT-FM-27001-015 แบบฟอร์มขอทำลายสื่อบันทึกข้อมูล (Request of Disposal of Media Form)
  • ICIT-FM-27001-016 บัญชีรายการกฎหมาย กฎระเบียบ (IT Law and Regulation List)
  • ICIT-FM-27001-017 แบบฟอร์มประเมินความเสี่ยง (Risk Assessment form) REV02
  • ICIT-FM-27001-018 แบบฟอร์มการวัดประสิทธิผล (Effectiveness measurement) REV02
  • ICIT-FM-27001-019 แบบฟอร์มขอติดตั้งซอฟต์แวร์ (Software Installation Request Form)
  • ICIT-FM-27001-020 Access Matrix REV02
  • ICIT-FM-27001-021 หนังสือยอมรับนโยบายการใช้งานทรัพย์สินสารสนเทศอย่างปลอดภัย (Acceptable Use Form)

** ข้อมูล ณ วันที่ 26/01/2566

• Facebook
• Line