This is a bilingual snapshot page saved by the user at 2024-11-11 22:46 for https://app.immersivetranslate.com/pdf-pro/f968da06-3aab-43f4-b1f3-e9aa7abd39be, provided with bilingual support by Immersive Translate. Learn how to save?
 ตาราง A. 4 (ต่อ)
Base std. ID Base std. ref. Base std. conf.  ข้อความมาตรฐานพื้นฐาน  รหัสผลิตภัณฑ์งาน  โปรไฟล์ conf.  ผลิตภัณฑ์งาน
7.3 a), b), c), e), f), h), ij, l), n), q), v 7.3  a), b), c),   e), f), h), ij, l),   n), q), v  [7.3" a), b), c), "],[" e), f), h), ij, l), "],[" n), q), v "]\begin{gathered} \hline 7.3 \text { a), b), c), } \\ \text { e), f), h), ij, l), } \\ \text { n), q), v } \end{gathered} M (shall)

d) วันที่ออกและสถานะ e) ขอบเขต f) องค์กรที่ออก f) อำนาจการอนุมัติ m) การระบุเครื่องมือ วิธีการ และเทคนิค n) ตารางเวลา o) งบประมาณและการประมาณค่าใช้จ่าย p) ทรัพยากรและการจัดสรร รวมถึงทรัพยากรมนุษย์ ทรัพยากรทางเทคนิค (โครงสร้างพื้นฐาน) และเครื่องมือ q) ความรับผิดชอบและอำนาจ รวมถึงเจ้าของที่รับผิดชอบระดับสูงและเจ้าของกระบวนการหรือบริการโดยตรง p) ความเสี่ยงและการระบุความเสี่ยง กิจกรรมการประเมินและการบรรเทาความเสี่ยง q) การประกันคุณภาพและมาตรการด้านประสิทธิภาพ r) การฝึกอบรม v) ขั้นตอนการเปลี่ยนแปลงและประวัติ
d) Date of issue and status e) Scope f) Issuing organisation f) Approval authority m) Identification of tools, methods, and techniques n) Schedules o) Budgets and cost estimates p) Resources and their allocation, including human resources, technical resources (infrastructure), and tools q) Responsibilities and authority, including the senior responsible owner and immediate process or service owner p) Risks and risk identification, assessment and mitigation activities q) Quality assurance and performance measures r) Training v) Change procedures and history| d) Date of issue and status | | :--- | | e) Scope | | f) Issuing organisation | | f) Approval authority | | m) Identification of tools, methods, and techniques | | n) Schedules | | o) Budgets and cost estimates | | p) Resources and their allocation, including human resources, technical resources (infrastructure), and tools | | q) Responsibilities and authority, including the senior responsible owner and immediate process or service owner | | p) Risks and risk identification, assessment and mitigation activities | | q) Quality assurance and performance measures | | r) Training | | v) Change procedures and history |
WP. 13 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  การเปลี่ยนแปลงบริการ, สร้างขึ้น
10.38 0 (should) 0  (should)  {:[0],[" (should) "]:}\begin{gathered} 0 \\ \text { (should) } \end{gathered}
แผนการติดตั้งจัดเตรียมวิธีการติดตั้งรายการการกำหนดค่าในสภาพแวดล้อมเป้าหมาย มันรวมถึงข้อกำหนดเบื้องต้นด้านซอฟต์แวร์และฮาร์ดแวร์ ปัญหาที่ได้รับการแก้ไข วิธีการแก้ไขสำหรับปัญหาที่ยังไม่ได้รับการแก้ไข ข้อกำหนดสำหรับการฝึกอบรมผู้ใช้ การแปลงจากระบบที่มีอยู่ รายการตรวจสอบการติดตั้ง และคำแนะนำการติดตั้ง
WP. 13 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  การเปลี่ยนแปลงบริการ, สร้างขึ้น
Base std. ID Base std. ref. Base std. conf. Base standard text Work product ID Profile conf. Work product "7.3 a), b), c), e), f), h), ij, l), n), q), v " M (shall) "d) Date of issue and status e) Scope f) Issuing organisation f) Approval authority m) Identification of tools, methods, and techniques n) Schedules o) Budgets and cost estimates p) Resources and their allocation, including human resources, technical resources (infrastructure), and tools q) Responsibilities and authority, including the senior responsible owner and immediate process or service owner p) Risks and risk identification, assessment and mitigation activities q) Quality assurance and performance measures r) Training v) Change procedures and history" WP. 13 "M (shall) " Service change, built 10.38 "0 (should) " The installation plan provides the approach for installing a configuration item in its target environment. It includes software and hardware prerequisites, problems resolved, workarounds for unresolved problems, provisions for user training, conversion from existing systems, an installation checklist, and installation instructions. WP. 13 "M (shall) " Service change, built| Base std. ID | Base std. ref. | Base std. conf. | Base standard text | Work product ID | Profile conf. | Work product | | :---: | :---: | :---: | :---: | :---: | :---: | :---: | | | $\begin{gathered} \hline 7.3 \text { a), b), c), } \\ \text { e), f), h), ij, l), } \\ \text { n), q), v } \end{gathered}$ | M (shall) | d) Date of issue and status <br> e) Scope <br> f) Issuing organisation <br> f) Approval authority <br> m) Identification of tools, methods, and techniques <br> n) Schedules <br> o) Budgets and cost estimates <br> p) Resources and their allocation, including human resources, technical resources (infrastructure), and tools <br> q) Responsibilities and authority, including the senior responsible owner and immediate process or service owner <br> p) Risks and risk identification, assessment and mitigation activities <br> q) Quality assurance and performance measures <br> r) Training <br> v) Change procedures and history | WP. 13 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service change, built | | | 10.38 | $\begin{gathered} 0 \\ \text { (should) } \end{gathered}$ | The installation plan provides the approach for installing a configuration item in its target environment. It includes software and hardware prerequisites, problems resolved, workarounds for unresolved problems, provisions for user training, conversion from existing systems, an installation checklist, and installation instructions. | WP. 13 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service change, built |
 ตาราง A. 4 (ต่อ)
\begin{tabular}{|c|c|c|c|c|c|c|}

\hline รหัสมาตรฐานพื้นฐาน & อ้างอิงมาตรฐานพื้นฐาน & ความเชื่อมั่นมาตรฐานพื้นฐาน & ข้อความมาตรฐานพื้นฐาน & รหัสผลิตภัณฑ์งาน & ความเชื่อมั่นโปรไฟล์ & ผลิตภัณฑ์งาน

\hline & [
7.3 a), b), c), e), f), h), i), l), n), q), v)  7.3 a), b), c),   e), f), h), i), l),   n), q), v)  {:[" 7.3 a), b), c), "],[" e), f), h), i), l), "],[" n), q), v) "]:}\begin{gathered} \text { 7.3 a), b), c), } \\ \text { e), f), h), i), l), } \\ \text { n), q), v) } \end{gathered}
] & M (shall) & \begin{tabular}{l}
  a) Date of issue and status b) Scope c) Issuing organisation e) Approval authority f) Introduction, containing the purpose, audience, and scope of the plan

h) การระบุเครื่องมือ วิธีการ และเทคนิค

 i) ตารางเวลา

1) ความรับผิดชอบและอำนาจ รวมถึงเจ้าของที่รับผิดชอบระดับสูงและเจ้าของกระบวนการหรือบริการโดยตรง


n) ความเสี่ยงและการระบุความเสี่ยง, การประเมินและกิจกรรมการบรรเทาความเสี่ยง

 q) การฝึกอบรม
 v) กระบวนการยุติ
& WP. 14 &
 M
 (จะ)

\end{tabular} & นโยบายการให้บริการ วัตถุประสงค์ และแผนการ
\hline & [
7.4 a), b), c), d), e), h) 7.4  a), b), c),   d), e), h)  [7.4" a), b), c), "],[" d), e), h) "]\begin{gathered} \hline 7.4 \text { a), b), c), } \\ \text { d), e), h) } \end{gathered}
] & M (shall) &

f) วันที่ออก, วันที่มีผล, และสถานะ
 g) ขอบเขต
 h) องค์กรที่ออกเอกสาร

i) อำนาจการอนุมัติและการระบุผู้ที่รับผิดชอบในการบังคับใช้นโยบาย

j) เอกสารอ้างอิงที่มีอำนาจสำหรับการปฏิบัติตามหรือการสอดคล้อง (เช่น นโยบาย กฎหมายและระเบียบข้อบังคับ มาตรฐาน สัญญา ข้อกำหนด และวิสัยทัศน์หรือคำแถลงภารกิจ)
 i) ประวัติการเปลี่ยนแปลง
f) Date of issue, effective date, and status g) Scope h) Issuing organisation i) Approval authority and identification of those accountable for enforcing the policy j) Authoritative references for compliance or conformance (such as policies, laws and regulations, standards, contracts, requirements, and vision or mission statements) i) Change history| f) Date of issue, effective date, and status | | :--- | | g) Scope | | h) Issuing organisation | | i) Approval authority and identification of those accountable for enforcing the policy | | j) Authoritative references for compliance or conformance (such as policies, laws and regulations, standards, contracts, requirements, and vision or mission statements) | | i) Change history |
& WP. 14 &
M
 (จะ)
M (shall)| M | | :--- | | (shall) |

& นโยบายการให้บริการ, วัตถุประสงค์และแผนการ
\hline & 10.61 &
0
 (ควร)
0 (should)| 0 | | :--- | | (should) |

& แผนการจัดการคุณภาพ (หรือแผนการประกันคุณภาพ) ตามมาตรฐาน ISO 9001 หรือมาตรฐานคุณภาพอื่น ๆ นำเสนอวิธีการในการตอบสนองต่อด้านคุณภาพของโปรแกรม โครงการ ผลิตภัณฑ์ หรือบริการ & WP. 14 &
M
 (จะ)
M (shall)| M | | :--- | | (shall) |

& นโยบายการให้บริการ, วัตถุประสงค์และแผนการ
\hline
\end{tabular}
 ตาราง A. 4 (ต่อ)
Base std. ID Base std. ref. Base std. conf.  ข้อความมาตรฐานพื้นฐาน
 รหัสผลิตภัณฑ์งาน
Work product ID| Work product | | :--- | | ID |
 โปรไฟล์ conf.  ผลิตภัณฑ์งาน
10.73
0 0 00
 (ควร)
0 (should)| $0$ | | :--- | | (should) |

แผนการจัดการบริการ (หรือแผนการดำเนินงาน) รวมถึงนโยบายการจัดการบริการ มันนำเสนอวิธีการที่กระบวนการและกิจกรรมของผู้ให้บริการถูกจัดการ ดำเนินการ วัดผล และควบคุมเพื่อส่งมอบบริการอย่างสำเร็จ
WP. 14
 M (shall)
M (shall)| M | | :--- | | (shall) |

นโยบายการให้บริการ วัตถุประสงค์ และแผนการ
ISO/ IEC 20000- 1 : 2011  ISO/   IEC 20000-  1 : 2011 {:[" ISO/ "],[" IEC 20000- "],[1:2011]:}\begin{gathered} \text { ISO/ } \\ \text { IEC 20000- } \\ 1: 2011 \end{gathered} 4.5.1 M (shall)
ผู้ให้บริการจะต้องกำหนดและรวมขอบเขตของ SMS ในแผนการจัดการบริการ ขอบเขตจะต้องกำหนดโดยชื่อหน่วยงานที่ให้บริการและบริการที่จะจัดส่ง
WP. 15
 M (shall)
M (shall)| M | | :--- | | (shall) |
 ขอบเขตการให้บริการ
7.2 a), b), c), e), h), j)  7.2 a), b), c),   e), h), j)  {:[" 7.2 a), b), c), "],[" e), h), j) "]:}\begin{gathered} \text { 7.2 a), b), c), } \\ \text { e), h), j) } \end{gathered} M (shall)

ก) วันที่ออกและสถานะ ข) ขอบเขต ค) องค์กรที่ออก อ) บริบท ฎ) สรุป จ) ประวัติการเปลี่ยนแปลง
a) Date of issue and status b) Scope c) Issuing organisation e) Context h) Summary j) Change history| a) Date of issue and status | | :--- | | b) Scope | | c) Issuing organisation | | e) Context | | h) Summary | | j) Change history |
WP. 16 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  การออกแบบบริการ
10.73
 0 (ควร)
0 (should)| 0 | | :--- | | (should) |

แผนบริการ (แผนสำหรับบริการใหม่หรือบริการที่เปลี่ยนแปลง) นำเสนอแผนการออกแบบและดำเนินการเปลี่ยนแปลงครั้งใหญ่หรือบริการใหม่ที่สำคัญ แผนบริการอาจถูกจัดทำขึ้นสำหรับบริการใหม่ บริการที่มีอยู่ บริการที่ปรับเปลี่ยน หรือบริการที่ปรับปรุงแล้ว
WP. 16 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  การออกแบบบริการ
7.5 a), b), c) d), h), k) 7.5  a), b), c)   d), h), k)  {:[7.5" a), b), c) "],[" d), h), k) "]:}\begin{gathered} 7.5 \text { a), b), c) } \\ \text { d), h), k) } \end{gathered} M (shall)

ก) วันที่ออกและสถานะ ข) ขอบเขต ค) องค์กรที่ออก ด) อำนาจการอนุมัติ ฮ) คำอธิบายที่สั่งให้ดำเนินการโดยผู้เข้าร่วมแต่ละคน ฆ) ประวัติการเปลี่ยนแปลง
a) Date of issue and status b) Scope c) Issuing organisation d) Approval authority h) Ordered description of steps to be taken by each participant k) Change history| a) Date of issue and status | | :--- | | b) Scope | | c) Issuing organisation | | d) Approval authority | | h) Ordered description of steps to be taken by each participant | | k) Change history |
WP. 17 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
กระบวนการออกแบบบริการ, สร้าง, ทดสอบ & การปรับใช้
10.17 0 (should) 0  (should)  {:[0],[" (should) "]:}\begin{gathered} 0 \\ \text { (should) } \end{gathered}
ขั้นตอนการจัดการการกำหนดค่าหรือการจัดการสินทรัพย์หรือการจัดการการเปลี่ยนแปลงหรือขั้นตอนการปล่อยและการปรับใช้แสดงวิธีการดำเนินกิจกรรมที่ละเอียดสำหรับการจัดการการกำหนดค่าหรือการจัดการการเปลี่ยนแปลงหรือกระบวนการปล่อยและการปรับใช้
WP. 17  (จะ)
กระบวนการออกแบบบริการ, สร้าง, ทดสอบ & การปรับใช้
Base std. ID Base std. ref. Base std. conf. Base standard text "Work product ID" Profile conf. Work product 10.73 "0 (should)" The service management plan (or operations plan) includes the service management policy. It presents how the service provider's processes and activities are managed, executed, measured, and controlled to successfully deliver the service. WP. 14 "M (shall)" Service delivery policy, objectives and plan(s) " ISO/ IEC 20000- 1:2011" 4.5.1 M (shall) The service provider shall define and include the scope of the SMS in the service management plan. The scope shall be defined by the name of the organisational unit providing the services, and the services to be delivered. WP. 15 "M (shall)" Service delivery scope " 7.2 a), b), c), e), h), j) " M (shall) "a) Date of issue and status b) Scope c) Issuing organisation e) Context h) Summary j) Change history" WP. 16 "M (shall) " Service design 10.73 "0 (should)" The service plan (plan for new or changed services) presents plans for designing and implementing a major change or major new service. A service plan may be prepared for a new, existing, modified, or improved service. WP. 16 "M (shall) " Service design "7.5 a), b), c) d), h), k) " M (shall) "a) Date of issue and status b) Scope c) Issuing organisation d) Approval authority h) Ordered description of steps to be taken by each participant k) Change history" WP. 17 "M (shall) " Service design, build, test & deployment procedure(s) 10.17 "0 (should) " The configuration management procedure (or asset management or change management or release and deployment procedure) presents how to perform the detailed activities for the configuration management or change management or release and deployment processes. WP. 17 (shall) Service design, build, test & deployment procedure(s)| Base std. ID | Base std. ref. | Base std. conf. | Base standard text | Work product <br> ID | Profile conf. | Work product | | :---: | :---: | :---: | :---: | :---: | :---: | :---: | | | 10.73 | $0$ <br> (should) | The service management plan (or operations plan) includes the service management policy. It presents how the service provider's processes and activities are managed, executed, measured, and controlled to successfully deliver the service. | WP. 14 | M <br> (shall) | Service delivery policy, objectives and plan(s) | | $\begin{gathered} \text { ISO/ } \\ \text { IEC 20000- } \\ 1: 2011 \end{gathered}$ | 4.5.1 | M (shall) | The service provider shall define and include the scope of the SMS in the service management plan. The scope shall be defined by the name of the organisational unit providing the services, and the services to be delivered. | WP. 15 | M <br> (shall) | Service delivery scope | | | $\begin{gathered} \text { 7.2 a), b), c), } \\ \text { e), h), j) } \end{gathered}$ | M (shall) | a) Date of issue and status <br> b) Scope <br> c) Issuing organisation <br> e) Context <br> h) Summary <br> j) Change history | WP. 16 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service design | | | 10.73 | 0 <br> (should) | The service plan (plan for new or changed services) presents plans for designing and implementing a major change or major new service. A service plan may be prepared for a new, existing, modified, or improved service. | WP. 16 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service design | | | $\begin{gathered} 7.5 \text { a), b), c) } \\ \text { d), h), k) } \end{gathered}$ | M (shall) | a) Date of issue and status <br> b) Scope <br> c) Issuing organisation <br> d) Approval authority <br> h) Ordered description of steps to be taken by each participant <br> k) Change history | WP. 17 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service design, build, test & deployment procedure(s) | | | 10.17 | $\begin{gathered} 0 \\ \text { (should) } \end{gathered}$ | The configuration management procedure (or asset management or change management or release and deployment procedure) presents how to perform the detailed activities for the configuration management or change management or release and deployment processes. | WP. 17 | (shall) | Service design, build, test & deployment procedure(s) |
 ตาราง A. 4 (ต่อ)
Base std. ID Base std. ref. Base std. conf.  ข้อความมาตรฐานพื้นฐาน  รหัสผลิตภัณฑ์งาน  โปรไฟล์ conf.  ผลิตภัณฑ์งาน
10.58  0 (ควร)
เอกสารขั้นตอนการทดสอบคุณสมบัติ (ขั้นตอนการรับรอง) อธิบายวิธีการตรวจสอบและทดสอบการรับผลิตภัณฑ์หรือบริการที่ส่งมอบ และเงื่อนไขที่ต้องปฏิบัติตามก่อนการรับรอง
WP. 17 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
กระบวนการออกแบบบริการ, สร้าง, ทดสอบ & การปรับใช้
9.1 a), b), c), d), e), g)  9.1 a), b), c),   d), e), g)  {:[" 9.1 a), b), c), "],[" d), e), g) "]:}\begin{gathered} \text { 9.1 a), b), c), } \\ \text { d), e), g) } \end{gathered} M (shall)

ก) วันที่บันทึก วันที่ที่บันทึก และสถานะ ข) รายละเอียดการติดต่อของบุคคลที่รายงานเหตุการณ์ ค) หัวข้อหรือหมวดหมู่ ง) องค์กรที่ออกเอกสาร จ) อ้างอิง ฉ) รหัสประจำระเบียนที่ไม่ซ้ำกัน
a) Date of record, date recorded, and status b) The contact details of the individual who reported the event c) Subject or category d) Issuing organisation e) References g) Unique record identifier| a) Date of record, date recorded, and status | | :--- | | b) The contact details of the individual who reported the event | | c) Subject or category | | d) Issuing organisation | | e) References | | g) Unique record identifier |
WP. 18 M (shall)  บันทึกเหตุการณ์บริการ
10.31
0 0 00
 (ควร)
0 (should)| $0$ | | :--- | | (should) |

ขั้นตอนการจัดการเหตุการณ์ (หรือขั้นตอนการจัดการคำขอบริการ หรือขั้นตอนการจัดการเหตุการณ์ด้านความปลอดภัย) กำหนดวิธีการรับ บันทึก และอัปเดต จัดประเภทและมอบหมายความรับผิดชอบ กำหนดลำดับความสำคัญ เพิ่มระดับ แก้ไข และปิดเหตุการณ์หรือคำขอบริการ รวมถึงเหตุการณ์ด้านความปลอดภัย; และวิธีการให้ข้อเสนอแนะแก่ผู้ใช้บริการ
WP. 18 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  บันทึกเหตุการณ์บริการ
7.6 a), c), d), e), f), h), i), m) 7.6  a), c), d),   e), f), h), i),   m)  {:[7.6" a), c), d), "],[" e), f), h), i), "],[" m) "]:}\begin{gathered} 7.6 \text { a), c), d), } \\ \text { e), f), h), i), } \\ \text { m) } \end{gathered} M (shall)

ก) วันที่ออกและสถานะ ข) องค์กรที่ออก ค) ผู้มีส่วนร่วม ง) สรุป จ) บทนำ รวมถึงวัตถุประสงค์ ผู้ชม และขอบเขตของรายงาน ฆ) เนื้อหา (รวมถึงวิธีการในการได้มาซึ่งผลลัพธ์) ง) ข้อสรุปและคำแนะนำ จ) ประวัติการเปลี่ยนแปลง
a) Date of issue and status c) Issuing organisation d) Contributors e) Summary f) Introduction, including the purpose, audience, and scope of the report h) Body (including methods of obtaining results) i) Conclusions and recommendations m) Change history| a) Date of issue and status | | :--- | | c) Issuing organisation | | d) Contributors | | e) Summary | | f) Introduction, including the purpose, audience, and scope of the report | | h) Body (including methods of obtaining results) | | i) Conclusions and recommendations | | m) Change history |
WP. 19 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
รายงานผลการดำเนินงานบริการ
Base std. ID Base std. ref. Base std. conf. Base standard text Work product ID Profile conf. Work product 10.58 0 (should) The qualification test procedure (acceptance procedure) documents how acceptance review and testing of a deliverable product or service is conducted, and the conditions to be satisfied before acceptance. WP. 17 "M (shall) " Service design, build, test & deployment procedure(s) " 9.1 a), b), c), d), e), g) " M (shall) "a) Date of record, date recorded, and status b) The contact details of the individual who reported the event c) Subject or category d) Issuing organisation e) References g) Unique record identifier" WP. 18 M (shall) Service incident record 10.31 "0 (should)" The incident management procedure (or service request management procedure or security incident management procedure) defines how to receive, record and update, classify and assign responsibility, prioritize, escalate, resolve, and close incidents or service requests, including security incidents; and how to provide feedback. WP. 18 "M (shall) " Service incident record "7.6 a), c), d), e), f), h), i), m) " M (shall) "a) Date of issue and status c) Issuing organisation d) Contributors e) Summary f) Introduction, including the purpose, audience, and scope of the report h) Body (including methods of obtaining results) i) Conclusions and recommendations m) Change history" WP. 19 "M (shall) " Service performance report| Base std. ID | Base std. ref. | Base std. conf. | Base standard text | Work product ID | Profile conf. | Work product | | :---: | :---: | :---: | :---: | :---: | :---: | :---: | | | 10.58 | 0 (should) | The qualification test procedure (acceptance procedure) documents how acceptance review and testing of a deliverable product or service is conducted, and the conditions to be satisfied before acceptance. | WP. 17 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service design, build, test & deployment procedure(s) | | | $\begin{gathered} \text { 9.1 a), b), c), } \\ \text { d), e), g) } \end{gathered}$ | M (shall) | a) Date of record, date recorded, and status <br> b) The contact details of the individual who reported the event <br> c) Subject or category <br> d) Issuing organisation <br> e) References <br> g) Unique record identifier | WP. 18 | M (shall) | Service incident record | | | 10.31 | $0$ <br> (should) | The incident management procedure (or service request management procedure or security incident management procedure) defines how to receive, record and update, classify and assign responsibility, prioritize, escalate, resolve, and close incidents or service requests, including security incidents; and how to provide feedback. | WP. 18 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service incident record | | | $\begin{gathered} 7.6 \text { a), c), d), } \\ \text { e), f), h), i), } \\ \text { m) } \end{gathered}$ | M (shall) | a) Date of issue and status <br> c) Issuing organisation <br> d) Contributors <br> e) Summary <br> f) Introduction, including the purpose, audience, and scope of the report <br> h) Body (including methods of obtaining results) <br> i) Conclusions and recommendations <br> m) Change history | WP. 19 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service performance report |
 ตาราง A. 4 (ต่อ)
Base std. ID Base std. ref. Base std. conf.  ข้อความมาตรฐานพื้นฐาน Work product  Work   product  {:[" Work "],[" product "]:}\begin{aligned} & \text { Work } \\ & \text { product } \end{aligned}  โปรไฟล์ conf.  ผลิตภัณฑ์งาน
10.74 0 (should) 0  (should)  {:[0],[" (should) "]:}\begin{gathered} 0 \\ \text { (should) } \end{gathered}
รายงานบริการจะแจ้งให้ผู้บริหารหรือผู้ใช้บริการทราบเกี่ยวกับประสิทธิภาพของกิจกรรมการจัดการบริการ และระดับของบริการที่ให้ รายงานผลลัพธ์และการตรวจสอบประสิทธิภาพโดยผู้ให้บริการเทียบกับเป้าหมายบริการ SLA และข้อผูกพันตามสัญญาอื่น ๆ รวมถึงการวัดและวิเคราะห์ความพึงพอใจของลูกค้า
WP. 19 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
รายงานผลการดำเนินงานบริการ
7.6 a), c(, d), e), f), h), if, m)  7.6 a), c(, d),   e), f), h), if,   m)  {:[" 7.6 a), c(, d), "],[" e), f), h), if, "],[" m) "]:}\begin{gathered} \text { 7.6 a), c(, d), } \\ \text { e), f), h), if, } \\ \text { m) } \end{gathered} M (shall)

ก) วันที่ออกและสถานะ ข) องค์กรที่ออก ค) ผู้มีส่วนร่วม ง) สรุป จ) บทนำ รวมถึงวัตถุประสงค์ ผู้ชม และขอบเขตของรายงาน ฆ) เนื้อหา (รวมถึงวิธีการในการได้มาซึ่งผลลัพธ์) ง) ข้อสรุปและคำแนะนำ จ) ประวัติการเปลี่ยนแปลง
a) Date of issue and status c) Issuing organisation d) Contributors e) Summary f) Introduction, including the purpose, audience, and scope of the report h) Body (including methods of obtaining results) i) Conclusions and recommendations m) Change history| a) Date of issue and status | | :--- | | c) Issuing organisation | | d) Contributors | | e) Summary | | f) Introduction, including the purpose, audience, and scope of the report | | h) Body (including methods of obtaining results) | | i) Conclusions and recommendations | | m) Change history |
WP. 20 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  รายงานการทดสอบบริการ
Base std. ID Base std. ref. Base std. conf. Base standard text " Work product " Profile conf. Work product 10.74 "0 (should) " The service report informs management or customers about the performance of service management activities, and the level of service provided. It reports results and reviews of performance by the service provider against the service targets, SLA and other contractual commitments and customer satisfaction measurements and analyses. WP. 19 "M (shall) " Service performance report " 7.6 a), c(, d), e), f), h), if, m) " M (shall) "a) Date of issue and status c) Issuing organisation d) Contributors e) Summary f) Introduction, including the purpose, audience, and scope of the report h) Body (including methods of obtaining results) i) Conclusions and recommendations m) Change history" WP. 20 "M (shall) " Service test report| Base std. ID | Base std. ref. | Base std. conf. | Base standard text | $\begin{aligned} & \text { Work } \\ & \text { product } \end{aligned}$ | Profile conf. | Work product | | :---: | :---: | :---: | :---: | :---: | :---: | :---: | | | 10.74 | $\begin{gathered} 0 \\ \text { (should) } \end{gathered}$ | The service report informs management or customers about the performance of service management activities, and the level of service provided. It reports results and reviews of performance by the service provider against the service targets, SLA and other contractual commitments and customer satisfaction measurements and analyses. | WP. 19 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service performance report | | | $\begin{gathered} \text { 7.6 a), c(, d), } \\ \text { e), f), h), if, } \\ \text { m) } \end{gathered}$ | M (shall) | a) Date of issue and status <br> c) Issuing organisation <br> d) Contributors <br> e) Summary <br> f) Introduction, including the purpose, audience, and scope of the report <br> h) Body (including methods of obtaining results) <br> i) Conclusions and recommendations <br> m) Change history | WP. 20 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service test report |
 ตาราง A. 4 (ต่อ)
Base std. ID
Base std.
ref.
Base std. ref.| Base std. | | :---: | | ref. |
 ฐานมาตรฐานการกำหนด
Base std. conf.| Base std. | | :---: | | conf. |
 ข้อความมาตรฐานพื้นฐาน

รหัสผลิตภัณฑ์งาน
Work product ID| Work | | :---: | | product | | ID |
 Profile conf.
Profile conf.| Profile | | :---: | | conf. |
 ผลิตภัณฑ์งาน
10.27
O
(should)
O (should)| O | | :---: | | (should) |

รายงานการประเมินผลให้ผลลัพธ์ของการตรวจสอบและการประเมิน เช่น การประเมินความเสี่ยงหรือการประเมินข้อจำกัดในการออกแบบ ผู้จัดหา ความพึงพอใจของลูกค้า ประสิทธิภาพของการควบคุมความปลอดภัย การวิเคราะห์บันทึกการเปลี่ยนแปลงหรือคำขอการเปลี่ยนแปลง หรือความแปรปรวนทางการเงิน รวมถึงเกณฑ์การประเมิน การประเมินอาจอิงตามเกณฑ์ของการติดตาม ความสอดคล้อง ความสามารถในการทดสอบ การลดความเสี่ยง ความสามารถในการใช้งาน และความพึงพอใจของลูกค้า และความเป็นไปได้
The evaluation report provides results of reviews and evalu- ations, such as a risk assess- ment or an evaluation of design constraints, suppliers, customer satisfaction, effectiveness of security controls, analysis of change records or change requests, or financial variances. It includes evaluation criteria. Evaluations may be based on criteria of traceability, consist- ency, testability, risk reduction, usability and customer satisfac- tion, and feasibility.| The evaluation report provides | | :--- | | results of reviews and evalu- | | ations, such as a risk assess- | | ment or an evaluation of design | | constraints, suppliers, customer | | satisfaction, effectiveness of | | security controls, analysis | | of change records or change | | requests, or financial variances. | | It includes evaluation criteria. | | Evaluations may be based on | | criteria of traceability, consist- | | ency, testability, risk reduction, | | usability and customer satisfac- | | tion, and feasibility. |
 M (shall)
M (shall)| M | | :---: | | (shall) |
 รายงานการทดสอบบริการ
Service test report| Service test | | :--- | | report |
Base std. ID "Base std. ref." "Base std. conf." Base standard text "Work product ID" "Profile conf." Work product 10.27 "O (should)" "The evaluation report provides results of reviews and evalu- ations, such as a risk assess- ment or an evaluation of design constraints, suppliers, customer satisfaction, effectiveness of security controls, analysis of change records or change requests, or financial variances. It includes evaluation criteria. Evaluations may be based on criteria of traceability, consist- ency, testability, risk reduction, usability and customer satisfac- tion, and feasibility." "M (shall)" "Service test report" | Base std. ID | Base std. <br> ref. | Base std. <br> conf. | Base standard text | Work <br> product <br> ID | Profile <br> conf. | Work product | | :--- | :---: | :---: | :---: | :---: | :---: | :--- | | | 10.27 | O <br> (should) | The evaluation report provides <br> results of reviews and evalu- <br> ations, such as a risk assess- <br> ment or an evaluation of design <br> constraints, suppliers, customer <br> satisfaction, effectiveness of <br> security controls, analysis <br> of change records or change <br> requests, or financial variances. <br> It includes evaluation criteria. <br> Evaluations may be based on <br> criteria of traceability, consist- <br> ency, testability, risk reduction, <br> usability and customer satisfac- <br> tion, and feasibility. | M <br> (shall) | Service test <br> report | | | | | | | | | |

 ภาคผนวก B

 (ข้อมูล)


การติดตามความต้องการของแนวทางการส่งมอบบริการ

 B. 1 ทั่วไป


ข้อกำหนดนี้มีตารางการติดตามข้อกำหนด ซึ่งทำการแมพข้อกำหนดโปรไฟล์ไปยังองค์ประกอบโปรไฟล์ (งาน) ที่อธิบายไว้ในแนวทางการส่งมอบบริการ


B. 2 การแมพความต้องการหน่วยงานโปรไฟล์


B.2.1 แผนผังความต้องการหน่วยงานโปรไฟล์เพื่อเป็นแนวทางหน่วยงาน


ตาราง B. 1 - หน่วยงาน — โปรไฟล์เพื่อแนะนำการแมพปิ้ง
Profile reqr. ID  โปรไฟล์ conf. Profile reqr. text  รหัสงานแนะแนว
ชื่อภารกิจที่ย่อให้สั้น
P01
 M (shall)
M (shall)| M | | :--- | | (shall) |

ฝ่ายบริหารระดับสูงจะกำหนดขอบเขตของกิจกรรมการให้บริการ.
GO.1.1
กำหนดขอบเขตของการให้บริการ
P03 M (shall)
ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ
GO.1.2
กำหนดบทบาทและความรับผิดชอบ
P02 M (shall)  M   (shall)  {:[" M "],[" (shall) "]:}\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
GO.2.1
ร่างนโยบายและแผนการให้บริการ
P02
 M (shall)
M (shall)| M | | :--- | | (shall) |

นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
GO.2.2
อนุมัติและดำเนินการตามนโยบายและแผนการส่งมอบบริการ
P02 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
GO.2.3
กำหนดและอนุมัติแนวทางประสบการณ์ลูกค้า
P02 M (shall)  M   (shall)  {:[" M "],[" (shall) "]:}\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
GO.2.4
ปรับปรุงนโยบายการให้บริการ เป้าหมาย และแผนการ
P03  (จะ)
ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ
GO.3.1
ตรวจสอบให้แน่ใจว่าทรัพยากรมนุษย์ได้รับการจัดหา ติดตาม และจัดการ
P02 M (shall)  M   (shall)  {:[" M "],[" (shall) "]:}\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
GO.3.2
กำหนดการจัดการและการเก็บข้อมูลอย่างปลอดภัยและเอกสารขั้นต่ำ (สร้างที่เก็บข้อมูล)
P04
 M (shall)
M (shall)| M | | :--- | | (shall) |

ผู้จัดการบริการจะต้องตรวจสอบและรายงานต่อผู้บริหารเกี่ยวกับการดำเนินการและความสำเร็จตามวัตถุประสงค์การส่งมอบบริการและปรับปรุงแผนเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว
GO.4.1
จัดทำและส่งมอบรายงานการปรับปรุง
Profile reqr. ID Profile conf. Profile reqr. text Guide task ID Abbreviated guide task name P01 "M (shall)" Top management shall define the scope of the service delivery activities. GO.1.1 Define scope of service delivery P03 M (shall) Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. GO.1.2 Assign roles and responsibilities P02 " M (shall) " A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.1 Draft a service delivery policy and plan P02 "M (shall)" A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.2 Approve and deploy service delivery policy and plan P02 "M (shall) " A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.3 Define and approve a customer experience approach P02 " M (shall) " A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.4 Update service delivery policy, objectives and plan(s) P03 (shall) Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. GO.3.1 Ensure human resources are obtained, monitored and managed P02 " M (shall) " A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.3.2 Define the management and secure storage of data and minimal documentation (create a repository) P04 "M (shall)" The Service Manager shall review and report to management on actions and achievements against Service Delivery objectives and update plans to achieve the objectives. GO.4.1 Prepare and deliver an improvement report| Profile reqr. ID | Profile conf. | Profile reqr. text | Guide task ID | Abbreviated guide task name | | :---: | :---: | :---: | :---: | :---: | | P01 | M <br> (shall) | Top management shall define the scope of the service delivery activities. | GO.1.1 | Define scope of service delivery | | P03 | M (shall) | Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. | GO.1.2 | Assign roles and responsibilities | | P02 | $\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}$ | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.2.1 | Draft a service delivery policy and plan | | P02 | M <br> (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.2.2 | Approve and deploy service delivery policy and plan | | P02 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.2.3 | Define and approve a customer experience approach | | P02 | $\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}$ | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.2.4 | Update service delivery policy, objectives and plan(s) | | P03 | (shall) | Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. | GO.3.1 | Ensure human resources are obtained, monitored and managed | | P02 | $\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}$ | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.3.2 | Define the management and secure storage of data and minimal documentation (create a repository) | | P04 | M <br> (shall) | The Service Manager shall review and report to management on actions and achievements against Service Delivery objectives and update plans to achieve the objectives. | GO.4.1 | Prepare and deliver an improvement report |
 ตาราง B. 1 (ต่อ)
 Profile reqr. ID
Profile reqr. ID| Profile | | :---: | | reqr. ID |
 Profile conf.
Profile conf.| Profile | | :---: | | conf. |
Profile reqr. text
 คู่มือ รหัสงาน
Guide task ID| Guide | | :---: | | task ID |

ชื่อภารกิจที่ย่อไว้
Abbreviated guide task name| Abbreviated guide task | | :---: | | name |
P05
 M (shall)
M (shall)| M | | :---: | | (shall) |

ฝ่ายบริหารระดับสูงจะต้องตรวจสอบนโยบาย กระบวนการ ขั้นตอน และบริการเพื่อยืนยันการปฏิบัติตามและความเกี่ยวข้องอย่างต่อเนื่องเพื่อตอบสนองต่อสถานการณ์ที่เปลี่ยนแปลงหรือความต้องการของลูกค้า
Top management shall review policies, processes, procedures and services to confirm compliance and continued relevance to meet changing cir- cumstances or customer requirements.| Top management shall review policies, processes, | | :--- | | procedures and services to confirm compliance | | and continued relevance to meet changing cir- | | cumstances or customer requirements. |
GO.4.2
GO.4.2| GO.4.2 | | :--- |

ตรวจสอบและดำเนินการตามรายงานการปรับปรุง
Review and take action based on the improvement report| Review and take action | | :--- | | based on the improvement | | report |
P02
 M (shall)
M (shall)| M | | :---: | | (shall) |

นโยบายการส่งมอบบริการที่มีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการส่งมอบบริการ
A Service Delivery policy, with information se- curity element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities.| A Service Delivery policy, with information se- | | :--- | | curity element(s) shall be created, documented, | | implemented and reviewed based on the defined | | scope of the service delivery activities. |
C0.1.1

กำหนดการเปลี่ยนแปลงที่ได้รับการอนุมัติล่วงหน้า, การเปลี่ยนแปลงฉุกเฉิน และการเปลี่ยนแปลงปกติต่อบริการ และวิธีการขอเปลี่ยนแปลง
Define pre-approved, emer- gency and normal change to services and the method to request a change| Define pre-approved, emer- | | :--- | | gency and normal change to | | services and the method to | | request a change |
P02
 M (shall)
M (shall)| M | | :---: | | (shall) |

นโยบายการส่งมอบบริการที่มีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการส่งมอบบริการ
A Service Delivery policy, with information se- curity element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities.| A Service Delivery policy, with information se- | | :--- | | curity element(s) shall be created, documented, | | implemented and reviewed based on the defined | | scope of the service delivery activities. |
C0.1.2

กำหนดขั้นตอนสำหรับการออกแบบบริการ การสร้าง การทดสอบ และการปรับใช้
Define procedures for ser- vice design, build, test and deployment| Define procedures for ser- | | :--- | | vice design, build, test and | | deployment |
P08
 M (shall)
M (shall)| M | | :---: | | (shall) |

การออกแบบบริการจะต้องสอดคล้องกับเอกสารการออกแบบ การสร้าง การทดสอบ และขั้นตอนการปรับใช้
Service designs shall conform to documented design, build, test and deployment procedures.| Service designs shall conform to documented | | :--- | | design, build, test and deployment procedures. |
C0.1.3

อนุมัติการออกแบบบริการ การสร้าง การทดสอบ และขั้นตอนการปรับใช้
Approve service design, build, test and deployment procedure| Approve service design, | | :--- | | build, test and deployment | | procedure |
P09
 M (shall)
M (shall)| M | | :---: | | (shall) |

การจัดการจะต้องกำหนดบริการและควบคุมข้อมูลส่วนประกอบบริการ
Management shall define services and control the service component information.| Management shall define services and control the | | :--- | | service component information. |
C0.1.4
ระบุส่วนประกอบของบริการ
P05
 M (shall)
M (shall)| M | | :---: | | (shall) |

สำเนาหลักของส่วนประกอบบริการที่ได้รับอนุญาต (เช่น ฮาร์ดแวร์ ซอฟต์แวร์ เอกสาร ฯลฯ) จะต้องมีให้ใช้งานและได้รับการปกป้อง
Master copies of authorized service components (e.g., hardware, software, documentation, etc.) shall be available and protected.| Master copies of authorized service components | | :--- | | (e.g., hardware, software, documentation, etc.) | | shall be available and protected. |
C0.1.5

กำหนดขั้นตอนในการจัดเก็บและปกป้องส่วนประกอบบริการ
Define procedure to store and protect service compo- nents| Define procedure to store | | :--- | | and protect service compo- | | nents |
 (จะ)