humanit managed services

บริการของเรา

มาตรฐานและข้อกำหนด

แพ็กเกจการปฏิบัติตามข้อกำหนดสำหรับบริการจัดการระบบ

อัปเดตล่าสุด: 16 มกราคม 2026 อ้างอิงตามสัญญาหลักในการให้บริการ (Master Services Agreement – MSA)

1. วัตถุประสงค์ของเอกสาร Compliance Pack นี้

เอกสาร Compliance Pack ฉบับนี้จัดทำขึ้นเพื่ออธิบายภาพรวมว่า บริการ Managed Endpoint Services ของเราได้รับการออกแบบมาเพื่อสนับสนุนการปฏิบัติตามข้อกำหนดของลูกค้า ข้อบังคับตามกฎหมาย และความคาดหวังด้านความมั่นคงปลอดภัยตามมาตรฐานอุตสาหกรรมอย่างไร

เอกสารนี้จัดทำขึ้นสำหรับลูกค้า ผู้ตรวจประเมิน (Auditors) ทีมจัดซื้อจัดจ้าง (Procurement) และการตรวจสอบห่วงโซ่อุปทาน (Supply-Chain Due Diligence)

เอกสารฉบับนี้ ไม่ถือเป็นการรับประกันการปฏิบัติตามข้อกำหนดหรือการได้รับการรับรองใดๆ และต้องอ่านประกอบกับสัญญาหลักในการให้บริการ (MSA) และเอกสารขอบเขตบริการที่เกี่ยวข้อง

2. โมเดลความรับผิดชอบร่วม (Shared Responsibility Model)

การปฏิบัติตามข้อกำหนดดำเนินการภายใต้โมเดลความรับผิดชอบร่วม ซึ่งสอดคล้องกับมาตรฐาน ISO/IEC 27001:2022 และแนวปฏิบัติสากล

  • ผู้ให้บริการ รับผิดชอบการควบคุมภายในขอบเขตของบริการ Managed Services ที่ลูกค้าเลือกใช้

  • ลูกค้า ยังคงเป็นผู้รับผิดชอบหลักในด้านการบริหารจัดการองค์กร, การปฏิบัติตามกฎหมาย, การควบคุมด้านทรัพยากรบุคคล (HR), การรักษาความปลอดภัยทางกายภาพ, กระบวนการทางธุรกิจ รวมถึงการยื่นเอกสารต่างๆ ตามข้อกำหนดของหน่วยงานกำกับดูแล”

จองการประเมินระบบ IT ฟรี

3. การสอดคล้องตามกฎหมายและข้อกำหนดของประเทศไทย

บริการ Managed Services ได้รับการออกแบบมาเพื่อสนับสนุนการสอดคล้องกับกฎหมายและข้อบังคับของประเทศไทยที่เกี่ยวข้อง ทั้งนี้ขึ้นอยู่กับระดับบริการที่ลูกค้าเลือกใช้

คำอธิบาย: ✔ รองรับ | ◐ รองรับบางส่วน | — ไม่รวมในบริการ

กฎหมาย / ข้อกำหนด รายละเอียด Bronze Gold Platinum
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)
การคุ้มครองข้อมูลส่วนบุคคลและการจัดการเหตุละเมิดข้อมูล
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ความมั่นคงปลอดภัยระบบและการป้องกันการใช้งานในทางมิชอบ
พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์
ความถูกต้องและความสมบูรณ์ของข้อมูลอิเล็กทรอนิกส์

4. การสอดคล้องตามมาตรฐานสากลและอุตสาหกรรม

บริการ Managed Services ได้รับการออกแบบมาเพื่อสนับสนุนการสอดคล้องกับมาตรฐานและกรอบงานที่ลูกค้ามักร้องขอ

มาตรฐาน / กรอบงาน Bronze Gold Platinum
ISO/IEC 27001:2022
ISO 22301 (ความต่อเนื่องทางธุรกิจ)
TISAX (อุตสาหกรรมยานยนต์)
NIST Cybersecurity Framework
การควบคุมด้านความมั่นคงสำหรับประกันภัยไซเบอร์

5. ความสามารถด้าน Compliance ตามระดับบริการ

5.1 Bronze – การสนับสนุนพื้นฐานด้าน Compliance

ออกแบบสำหรับสภาพแวดล้อมที่มีความเสี่ยงต่ำและไม่อยู่ภายใต้การกำกับดูแล Bronze ให้การควบคุมทางเทคนิคขั้นพื้นฐานเท่านั้น

ด้าน ความครอบคลุม
มาตรการทางเทคนิคตาม PDPA
ความมั่นคงปลอดภัยอุปกรณ์ปลายทางและการอัปเดตแพตช์
การเฝ้าระวังและบันทึกข้อมูล
การรับรู้เหตุการณ์ด้านความปลอดภัย
หลักฐานสำหรับการตรวจสอบ
ความต่อเนื่องทางธุรกิจ
ความพร้อมด้านห่วงโซ่อุปทาน

Bronze ไม่เหมาะสำหรับองค์กรที่อยู่ภายใต้การตรวจสอบ การกำกับดูแล หรือการส่งออก

5.2 Gold – ความพร้อมด้านธุรกิจและกฎระเบียบ

ออกแบบสำหรับองค์กรขนาดเล็กถึงกลางที่อยู่ภายใต้การกำกับดูแล Gold ให้การสนับสนุนด้านการปฏิบัติตามข้อกำหนดในเชิงปฏิบัติการ

ด้าน ความครอบคลุม
PDPA และการสนับสนุนกรณีเหตุละเมิด
การควบคุมตาม พ.ร.บ. คอมพิวเตอร์
การสนับสนุนการควบคุม ISO/IEC 27001
การทดสอบการสำรองและกู้คืนข้อมูล
หลักฐานสำหรับการตรวจสอบ
การควบคุมผู้ให้บริการภายนอก

Gold รองรับการตรวจสอบภายในและการกำกับดูแลในระดับปานกลาง

5.3 Platinum – ความพร้อมด้านห่วงโซ่อุปทานและการตรวจสอบ

ออกแบบสำหรับโรงงาน ผู้ส่งออก และห่วงโซ่อุปทานที่มีความสำคัญสูง Platinum ให้ความสามารถด้าน Compliance อย่างครบถ้วน

ด้าน ความครอบคลุม
PDPA (ด้านเทคนิคและการตอบสนองเหตุการณ์)
ISO/IEC 27001:2022 (สอดคล้อง Annex A)
หลักการความต่อเนื่องทางธุรกิจ ISO 22301
TISAX และข้อกำหนดอุตสาหกรรมยานยนต์
การตอบสนองเหตุการณ์และนิติวิทยาศาสตร์ดิจิทัล
การตรวจสอบและการประเมินจากลูกค้า
การบริหารความเสี่ยงห่วงโซ่อุปทาน

Platinum เหมาะสำหรับการตรวจประเมินจากลูกค้า กระบวนการคัดเลือกผู้ขาย และสัญญาระหว่างประเทศ

6. การสนับสนุนด้าน Compliance สำหรับ BOI และการส่งออก

บริการ Managed Services ได้รับการออกแบบมาเพื่อสนับสนุนองค์กรที่ได้รับการส่งเสริมจาก BOI และองค์กรที่มุ่งเน้นการส่งออก โดยเสริมความแข็งแกร่งด้าน IT และความมั่นคงปลอดภัยที่มักถูกตรวจสอบ

ด้านการควบคุม Bronze Gold Platinum
การคุ้มครองข้อมูล
การควบคุมสิทธิ์การเข้าถึง
ความพร้อมใช้งานของระบบ
บันทึกและรายงานการตรวจสอบ
ความพร้อมรับมือเหตุการณ์
แบบสอบถามด้านความมั่นคงจากลูกค้า

ผู้ให้บริการ ไม่ให้บริการด้านการยื่นขอ BOI ศุลกากร หรือคำปรึกษาด้านกฎหมาย

7. การจัดการเหตุละเมิดข้อมูล (สอดคล้อง PDPA)

ความสามารถ Bronze Gold Platinum
การตรวจจับเหตุละเมิด
การสนับสนุนการสอบสวน
การสนับสนุนการแจ้งหน่วยงานกำกับ
การสื่อสารกับลูกค้าและผู้ตรวจสอบ

8. การเชื่อมโยงการควบคุม ISO/IEC 27001:2022 และ TISAX

เอกสารการเชื่อมโยงการควบคุมตาม Annex A ของ ISO/IEC 27001:2022 และข้อกำหนดของ TISAX สามารถจัดเตรียมให้ตามคำขอ เพื่อใช้สำหรับผู้ตรวจสอบ ลูกค้า หรือทีมจัดซื้อ ทั้งนี้ ความครอบคลุมขึ้นอยู่กับระดับบริการและโมเดลความรับผิดชอบร่วม

9. ความโปร่งใสและข้อจำกัด

เพื่อความชัดเจน:

  • บริการ Managed Services ไม่รับประกันผลลัพธ์ด้านการปฏิบัติตามข้อกำหนดหรือการรับรอง

  • บริการไม่ทดแทนคำปรึกษาทางกฎหมายหรือข้อกำหนดเฉพาะ

  • ความรับผิดชอบสูงสุดด้าน Compliance ยังคงเป็นของลูกค้า

10. Transparency & Limitations

เพื่อให้เกิดความชัดเจนและหลีกเลี่ยงความคลุมเครือ มีข้อกำหนดดังต่อไปนี้

  • บริการ Managed Services ถูกออกแบบมาเพื่อสนับสนุนการปฏิบัติตามข้อกำหนดต่าง ๆ แต่ไม่รับประกันผลลัพธ์ด้านการปฏิบัติตามกฎหมายหรือการได้รับการรับรองใด ๆ
  • บริการดังกล่าวไม่ถือเป็นการให้คำปรึกษาทางกฎหมาย ด้านกฎระเบียบ หรือคำปรึกษาทางวิชาชีพ
  • ความรับผิดชอบสูงสุดในการปฏิบัติตามข้อกำหนดยังคงเป็นของลูกค้า รวมถึงการกำกับดูแล การดำเนินกระบวนการทางธุรกิจ และการยื่นเอกสารหรือรายงานต่อหน่วยงานกำกับดูแล

ถ้าต้องการเวอร์ชัน เป็นทางกฎหมายมากขึ้น หรือ ย่อสำหรับหน้าเว็บ บอกผมได้เลยครับ จะจัดให้เหมาะกับการใช้งานทันที

เหตุผลที่ Compliance มีความสำคัญต่อโรงงานและผู้ส่งออก

การสอดคล้องด้านความมั่นคงปลอดภัยและข้อกำหนดช่วยให้:

  • ลดอุปสรรคในการตรวจสอบจากลูกค้าและซัพพลายเออร์

  • เร่งกระบวนการอนุมัติผู้ขาย

  • สร้างความเชื่อมั่นให้ลูกค้าต่างประเทศและสำนักงานใหญ่

  • ลดความเสี่ยงด้านการหยุดชะงักของการผลิตและห่วงโซ่อุปทาน

บริการระดับ Platinum ได้รับการออกแบบมาโดยเฉพาะสำหรับสภาพแวดล้อมที่ต้องการ
ความต่อเนื่องในการผลิต ความพร้อมรับการตรวจสอบ และความเชื่อมั่นของลูกค้า