คำชี้แจง : เอกสารมาตรฐาน 27001 เป็น “เอกสารภายใน”
ผู้ที่สามารถเข้าถึงเอกสารได้ คือ ผู้บริหารและบุคลากรของสำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
หรือเป็นผู้ที่ต้องได้รับการอนุมัติจากผู้อำนวยการและผู้บริหารรับทราบแล้วเท่านั้น
ระเบียบปฏิบัติ (Quality Procedure)
แบบฟอร์ม (FM: Form/Template)
- ทะเบียนรายชื่อเอกสาร
- FM-01-01 DAR
- FM-01-02 รายชื่อเอกสาร
- FM-02-01 ใบกรอบภาระงาน
- FM-02-02 ใบฝึกอบรมที่จำเป็น
- FM-02-03 แผนฝึกอบรม
- FM-03-01 Risk Assessment Report
- FM-03-02 Risk Treatment Plan
- FM-03-03 Statement of Applicability
- FM-04-01 ทะเบียนทรัพย์สิน Inventory of Asset
- FM-04-02 ใบยืมครุภัณฑ์ชั่วคราว
- FM-04-03 ใบเบิกครุภัณฑ์
- FM-04-04 ใบคืนครุภัณฑ์
- FM-05-01 บันทึกการเข้า-ออก พื้นที่ Secure Area
- FM-05-02 แบบฟอร์มขออนุมัตินำทรัพย์สินเข้า-ออก พื้นที่เขตหวงห้าม
- FM-06-01 ตารางกำหนดสิทธิการเข้าระบบ
- FM-06-02 เอกสารขอเพิ่ม-ถอดสิทธิการเข้าถึงระบบงาน
- FM-06-03 การทบทวนสิทธิ Review Access Right
- FM-07-01 ตารางกำหนดค่ามาตรฐาน Health Check
- FM-07-02 บันทึกผลการตรวจค่ามาตรฐาน
- FM-09-01 Change Request Form
- FM-09-02 ทะเบียนควบคุมการเปลี่ยนแปลง
- FM-10-01 นโยบายการสำรองข้อมูล Backup Policy
- FM-12-01 ทะเบียนวัตถุประสงค์คุณภาพประจำปี
- FM-12-02 แผนการดำเนินการและการประเมิน
- FM-12-03 บันทึกการประชุมทบทวนโดยฝ่ายบริหาร
- FM-12-04 ตารางการสื่อสารภายในและภายนอก
- FM-13-01 ทะเบียนผู้ให้บริการภายนอก
- FM-13-02 ทะเบียนการติดต่อผู้สนใจ
- FM-13-03 สัญญารักษาข้อมูลที่เป็นความลับ
- FM-13-04 แบบสัญญาจ้างให้บริการ
- FM-14-01 รายงานผลการฝึกซ้อมการบริการความต่อเนื่องในการดำเนินงานขององค์กร
- FM-15-01 บันทึกการติดตามการเปลี่ยนแปลงกฎหมาย ระเบียบ ข้อบังคับ
- FM-15-02 ทะเบียนกฎหมาย ระเบียบ ข้อบังคับ
- FM-15-03 สรุปประเมินความสอดคล้องกฎหมาย ระเบียบ ข้อบังคับ
- FM-16-01 แผนการตรวจติดตามระบบภายใน
- FM-16-02 ทะเบียนผู้ตรวจติดตามภายใน
- FM-16-03 บันทึกผลตรวจติดตามภายใน
- FM-17-01 CAR
- FM-17-02 CAR Log
ISMS-01 คู่มือระบบการจัดการความปลอดภัยสารสนเทศ
SD-01 การวิเคราะห์บริบทองค์กร
SD-02 วิเคราะห์ความต้องการและคาดหวัง ผลกระทบ ของผู้มีส่วนได้ส่วนเสีย
SD-03 แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ
SD-04 แผนป้องกันและแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติต่อระบบ
SD-05 RoPA RMUTL
SD-06 ISO-IEC 27001-2022 Awareness and Requirements
SD-07 Annex A_ISO-IEC 27001-2022