This is a bilingual snapshot page saved by the user at 2024-11-11 22:46 for https://app.immersivetranslate.com/pdf-pro/f968da06-3aab-43f4-b1f3-e9aa7abd39be, provided with bilingual support by Immersive Translate. Learn how to save?
 ตาราง A. 4 (ต่อ)
Base std. ID Base std. ref. Base std. conf.  ข้อความมาตรฐานพื้นฐาน  รหัสผลิตภัณฑ์งาน  โปรไฟล์ conf.  ผลิตภัณฑ์งาน
7.3 a), b), c), e), f), h), ij, l), n), q), v 7.3  a), b), c),   e), f), h), ij, l),   n), q), v  [7.3" a), b), c), "],[" e), f), h), ij, l), "],[" n), q), v "]\begin{gathered} \hline 7.3 \text { a), b), c), } \\ \text { e), f), h), ij, l), } \\ \text { n), q), v } \end{gathered} M (shall)

d) วันที่ออกและสถานะ e) ขอบเขต f) องค์กรที่ออก f) อำนาจการอนุมัติ m) การระบุเครื่องมือ วิธีการ และเทคนิค n) ตารางเวลา o) งบประมาณและการประมาณค่าใช้จ่าย p) ทรัพยากรและการจัดสรร รวมถึงทรัพยากรมนุษย์ ทรัพยากรทางเทคนิค (โครงสร้างพื้นฐาน) และเครื่องมือ q) ความรับผิดชอบและอำนาจ รวมถึงเจ้าของที่รับผิดชอบระดับสูงและเจ้าของกระบวนการหรือบริการโดยตรง p) ความเสี่ยงและการระบุความเสี่ยง กิจกรรมการประเมินและการบรรเทาความเสี่ยง q) การประกันคุณภาพและมาตรการด้านประสิทธิภาพ r) การฝึกอบรม v) ขั้นตอนการเปลี่ยนแปลงและประวัติ
d) Date of issue and status e) Scope f) Issuing organisation f) Approval authority m) Identification of tools, methods, and techniques n) Schedules o) Budgets and cost estimates p) Resources and their allocation, including human resources, technical resources (infrastructure), and tools q) Responsibilities and authority, including the senior responsible owner and immediate process or service owner p) Risks and risk identification, assessment and mitigation activities q) Quality assurance and performance measures r) Training v) Change procedures and history| d) Date of issue and status | | :--- | | e) Scope | | f) Issuing organisation | | f) Approval authority | | m) Identification of tools, methods, and techniques | | n) Schedules | | o) Budgets and cost estimates | | p) Resources and their allocation, including human resources, technical resources (infrastructure), and tools | | q) Responsibilities and authority, including the senior responsible owner and immediate process or service owner | | p) Risks and risk identification, assessment and mitigation activities | | q) Quality assurance and performance measures | | r) Training | | v) Change procedures and history |
 WP. 13 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  การเปลี่ยนแปลงบริการ, สร้างขึ้น
10.38 0 (should) 0  (should)  {:[0],[" (should) "]:}\begin{gathered} 0 \\ \text { (should) } \end{gathered}
แผนการติดตั้งจัดเตรียมวิธีการติดตั้งรายการการกำหนดค่าในสภาพแวดล้อมเป้าหมาย มันรวมถึงข้อกำหนดเบื้องต้นด้านซอฟต์แวร์และฮาร์ดแวร์ ปัญหาที่ได้รับการแก้ไข วิธีการแก้ไขสำหรับปัญหาที่ยังไม่ได้รับการแก้ไข ข้อกำหนดสำหรับการฝึกอบรมผู้ใช้ การแปลงจากระบบที่มีอยู่ รายการตรวจสอบการติดตั้ง และคำแนะนำการติดตั้ง		 WP. 13 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  การเปลี่ยนแปลงบริการ, สร้างขึ้น
Base std. ID Base std. ref. Base std. conf. Base standard text Work product ID Profile conf. Work product "7.3 a), b), c), e), f), h), ij, l), n), q), v " M (shall) "d) Date of issue and status e) Scope f) Issuing organisation f) Approval authority m) Identification of tools, methods, and techniques n) Schedules o) Budgets and cost estimates p) Resources and their allocation, including human resources, technical resources (infrastructure), and tools q) Responsibilities and authority, including the senior responsible owner and immediate process or service owner p) Risks and risk identification, assessment and mitigation activities q) Quality assurance and performance measures r) Training v) Change procedures and history" WP. 13 "M (shall) " Service change, built 10.38 "0 (should) " The installation plan provides the approach for installing a configuration item in its target environment. It includes software and hardware prerequisites, problems resolved, workarounds for unresolved problems, provisions for user training, conversion from existing systems, an installation checklist, and installation instructions. WP. 13 "M (shall) " Service change, built| Base std. ID | Base std. ref. | Base std. conf. | Base standard text | Work product ID | Profile conf. | Work product | | :---: | :---: | :---: | :---: | :---: | :---: | :---: | | | $\begin{gathered} \hline 7.3 \text { a), b), c), } \\ \text { e), f), h), ij, l), } \\ \text { n), q), v } \end{gathered}$ | M (shall) | d) Date of issue and status <br> e) Scope <br> f) Issuing organisation <br> f) Approval authority <br> m) Identification of tools, methods, and techniques <br> n) Schedules <br> o) Budgets and cost estimates <br> p) Resources and their allocation, including human resources, technical resources (infrastructure), and tools <br> q) Responsibilities and authority, including the senior responsible owner and immediate process or service owner <br> p) Risks and risk identification, assessment and mitigation activities <br> q) Quality assurance and performance measures <br> r) Training <br> v) Change procedures and history | WP. 13 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service change, built | | | 10.38 | $\begin{gathered} 0 \\ \text { (should) } \end{gathered}$ | The installation plan provides the approach for installing a configuration item in its target environment. It includes software and hardware prerequisites, problems resolved, workarounds for unresolved problems, provisions for user training, conversion from existing systems, an installation checklist, and installation instructions. | WP. 13 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service change, built |
 ตาราง A. 4 (ต่อ)
\begin{tabular}{|c|c|c|c|c|c|c|}

\hline รหัสมาตรฐานพื้นฐาน & อ้างอิงมาตรฐานพื้นฐาน & ความเชื่อมั่นมาตรฐานพื้นฐาน & ข้อความมาตรฐานพื้นฐาน & รหัสผลิตภัณฑ์งาน & ความเชื่อมั่นโปรไฟล์ & ผลิตภัณฑ์งาน
\hline & [
7.3 a), b), c), e), f), h), i), l), n), q), v)  7.3 a), b), c),   e), f), h), i), l),   n), q), v)  {:[" 7.3 a), b), c), "],[" e), f), h), i), l), "],[" n), q), v) "]:}\begin{gathered} \text { 7.3 a), b), c), } \\ \text { e), f), h), i), l), } \\ \text { n), q), v) } \end{gathered}
] & M (shall) & \begin{tabular}{l}
  a) Date of issue and status b) Scope c) Issuing organisation e) Approval authority f) Introduction, containing the purpose, audience, and scope of the plan

h) การระบุเครื่องมือ วิธีการ และเทคนิค
 i) ตารางเวลา

1) ความรับผิดชอบและอำนาจ รวมถึงเจ้าของที่รับผิดชอบระดับสูงและเจ้าของกระบวนการหรือบริการโดยตรง

n) ความเสี่ยงและการระบุความเสี่ยง, การประเมินและกิจกรรมการบรรเทาความเสี่ยง
 q) การฝึกอบรม
 v) กระบวนการยุติ
& WP. 14 &
 M
 (จะ)

\end{tabular} & นโยบายการให้บริการ วัตถุประสงค์ และแผนการ
\hline & [
7.4 a), b), c), d), e), h) 7.4  a), b), c),   d), e), h)  [7.4" a), b), c), "],[" d), e), h) "]\begin{gathered} \hline 7.4 \text { a), b), c), } \\ \text { d), e), h) } \end{gathered}
] & M (shall) &

f) วันที่ออก, วันที่มีผล, และสถานะ
 g) ขอบเขต
 h) องค์กรที่ออกเอกสาร

i) อำนาจการอนุมัติและการระบุผู้ที่รับผิดชอบในการบังคับใช้นโยบาย

j) เอกสารอ้างอิงที่มีอำนาจสำหรับการปฏิบัติตามหรือการสอดคล้อง (เช่น นโยบาย กฎหมายและระเบียบข้อบังคับ มาตรฐาน สัญญา ข้อกำหนด และวิสัยทัศน์หรือคำแถลงภารกิจ)
 i) ประวัติการเปลี่ยนแปลง
f) Date of issue, effective date, and status g) Scope h) Issuing organisation i) Approval authority and identification of those accountable for enforcing the policy j) Authoritative references for compliance or conformance (such as policies, laws and regulations, standards, contracts, requirements, and vision or mission statements) i) Change history| f) Date of issue, effective date, and status | | :--- | | g) Scope | | h) Issuing organisation | | i) Approval authority and identification of those accountable for enforcing the policy | | j) Authoritative references for compliance or conformance (such as policies, laws and regulations, standards, contracts, requirements, and vision or mission statements) | | i) Change history |
& WP. 14 &
M
 (จะ)
M (shall)| M | | :--- | | (shall) |

& นโยบายการให้บริการ, วัตถุประสงค์และแผนการ
\hline & 10.61 &
0
 (ควร)
0 (should)| 0 | | :--- | | (should) |

& แผนการจัดการคุณภาพ (หรือแผนการประกันคุณภาพ) ตามมาตรฐาน ISO 9001 หรือมาตรฐานคุณภาพอื่น ๆ นำเสนอวิธีการในการตอบสนองต่อด้านคุณภาพของโปรแกรม โครงการ ผลิตภัณฑ์ หรือบริการ & WP. 14 &
M
 (จะ)
M (shall)| M | | :--- | | (shall) |

& นโยบายการให้บริการ, วัตถุประสงค์และแผนการ
\hline
\end{tabular}
 ตาราง A. 4 (ต่อ)
Base std. ID Base std. ref. Base std. conf.  ข้อความมาตรฐานพื้นฐาน
 รหัสผลิตภัณฑ์งาน
Work product ID| Work product | | :--- | | ID |
  โปรไฟล์ conf.  ผลิตภัณฑ์งาน
10.73
0 0 00
 (ควร)
0 (should)| $0$ | | :--- | | (should) |
แผนการจัดการบริการ (หรือแผนการดำเนินงาน) รวมถึงนโยบายการจัดการบริการ มันนำเสนอวิธีการที่กระบวนการและกิจกรรมของผู้ให้บริการถูกจัดการ ดำเนินการ วัดผล และควบคุมเพื่อส่งมอบบริการอย่างสำเร็จ		 WP. 14
 M (shall)
M (shall)| M | | :--- | | (shall) |
นโยบายการให้บริการ วัตถุประสงค์ และแผนการ
ISO/ IEC 20000- 1 : 2011  ISO/   IEC 20000-  1 : 2011 {:[" ISO/ "],[" IEC 20000- "],[1:2011]:}\begin{gathered} \text { ISO/ } \\ \text { IEC 20000- } \\ 1: 2011 \end{gathered} 4.5.1 M (shall)
ผู้ให้บริการจะต้องกำหนดและรวมขอบเขตของ SMS ในแผนการจัดการบริการ ขอบเขตจะต้องกำหนดโดยชื่อหน่วยงานที่ให้บริการและบริการที่จะจัดส่ง		 WP. 15
 M (shall)
M (shall)| M | | :--- | | (shall) |
  ขอบเขตการให้บริการ
7.2 a), b), c), e), h), j)  7.2 a), b), c),   e), h), j)  {:[" 7.2 a), b), c), "],[" e), h), j) "]:}\begin{gathered} \text { 7.2 a), b), c), } \\ \text { e), h), j) } \end{gathered} M (shall)

ก) วันที่ออกและสถานะ ข) ขอบเขต ค) องค์กรที่ออก อ) บริบท ฎ) สรุป จ) ประวัติการเปลี่ยนแปลง
a) Date of issue and status b) Scope c) Issuing organisation e) Context h) Summary j) Change history| a) Date of issue and status | | :--- | | b) Scope | | c) Issuing organisation | | e) Context | | h) Summary | | j) Change history |
 WP. 16 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  การออกแบบบริการ
10.73
 0 (ควร)
0 (should)| 0 | | :--- | | (should) |
แผนบริการ (แผนสำหรับบริการใหม่หรือบริการที่เปลี่ยนแปลง) นำเสนอแผนการออกแบบและดำเนินการเปลี่ยนแปลงครั้งใหญ่หรือบริการใหม่ที่สำคัญ แผนบริการอาจถูกจัดทำขึ้นสำหรับบริการใหม่ บริการที่มีอยู่ บริการที่ปรับเปลี่ยน หรือบริการที่ปรับปรุงแล้ว		 WP. 16 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  การออกแบบบริการ
7.5 a), b), c) d), h), k) 7.5  a), b), c)   d), h), k)  {:[7.5" a), b), c) "],[" d), h), k) "]:}\begin{gathered} 7.5 \text { a), b), c) } \\ \text { d), h), k) } \end{gathered} M (shall)

ก) วันที่ออกและสถานะ ข) ขอบเขต ค) องค์กรที่ออก ด) อำนาจการอนุมัติ ฮ) คำอธิบายที่สั่งให้ดำเนินการโดยผู้เข้าร่วมแต่ละคน ฆ) ประวัติการเปลี่ยนแปลง
a) Date of issue and status b) Scope c) Issuing organisation d) Approval authority h) Ordered description of steps to be taken by each participant k) Change history| a) Date of issue and status | | :--- | | b) Scope | | c) Issuing organisation | | d) Approval authority | | h) Ordered description of steps to be taken by each participant | | k) Change history |
 WP. 17 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
กระบวนการออกแบบบริการ, สร้าง, ทดสอบ & การปรับใช้
10.17 0 (should) 0  (should)  {:[0],[" (should) "]:}\begin{gathered} 0 \\ \text { (should) } \end{gathered}
ขั้นตอนการจัดการการกำหนดค่าหรือการจัดการสินทรัพย์หรือการจัดการการเปลี่ยนแปลงหรือขั้นตอนการปล่อยและการปรับใช้แสดงวิธีการดำเนินกิจกรรมที่ละเอียดสำหรับการจัดการการกำหนดค่าหรือการจัดการการเปลี่ยนแปลงหรือกระบวนการปล่อยและการปรับใช้		 WP. 17  (จะ)
กระบวนการออกแบบบริการ, สร้าง, ทดสอบ & การปรับใช้
Base std. ID Base std. ref. Base std. conf. Base standard text "Work product ID" Profile conf. Work product 10.73 "0 (should)" The service management plan (or operations plan) includes the service management policy. It presents how the service provider's processes and activities are managed, executed, measured, and controlled to successfully deliver the service. WP. 14 "M (shall)" Service delivery policy, objectives and plan(s) " ISO/ IEC 20000- 1:2011" 4.5.1 M (shall) The service provider shall define and include the scope of the SMS in the service management plan. The scope shall be defined by the name of the organisational unit providing the services, and the services to be delivered. WP. 15 "M (shall)" Service delivery scope " 7.2 a), b), c), e), h), j) " M (shall) "a) Date of issue and status b) Scope c) Issuing organisation e) Context h) Summary j) Change history" WP. 16 "M (shall) " Service design 10.73 "0 (should)" The service plan (plan for new or changed services) presents plans for designing and implementing a major change or major new service. A service plan may be prepared for a new, existing, modified, or improved service. WP. 16 "M (shall) " Service design "7.5 a), b), c) d), h), k) " M (shall) "a) Date of issue and status b) Scope c) Issuing organisation d) Approval authority h) Ordered description of steps to be taken by each participant k) Change history" WP. 17 "M (shall) " Service design, build, test & deployment procedure(s) 10.17 "0 (should) " The configuration management procedure (or asset management or change management or release and deployment procedure) presents how to perform the detailed activities for the configuration management or change management or release and deployment processes. WP. 17 (shall) Service design, build, test & deployment procedure(s)| Base std. ID | Base std. ref. | Base std. conf. | Base standard text | Work product <br> ID | Profile conf. | Work product | | :---: | :---: | :---: | :---: | :---: | :---: | :---: | | | 10.73 | $0$ <br> (should) | The service management plan (or operations plan) includes the service management policy. It presents how the service provider's processes and activities are managed, executed, measured, and controlled to successfully deliver the service. | WP. 14 | M <br> (shall) | Service delivery policy, objectives and plan(s) | | $\begin{gathered} \text { ISO/ } \\ \text { IEC 20000- } \\ 1: 2011 \end{gathered}$ | 4.5.1 | M (shall) | The service provider shall define and include the scope of the SMS in the service management plan. The scope shall be defined by the name of the organisational unit providing the services, and the services to be delivered. | WP. 15 | M <br> (shall) | Service delivery scope | | | $\begin{gathered} \text { 7.2 a), b), c), } \\ \text { e), h), j) } \end{gathered}$ | M (shall) | a) Date of issue and status <br> b) Scope <br> c) Issuing organisation <br> e) Context <br> h) Summary <br> j) Change history | WP. 16 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service design | | | 10.73 | 0 <br> (should) | The service plan (plan for new or changed services) presents plans for designing and implementing a major change or major new service. A service plan may be prepared for a new, existing, modified, or improved service. | WP. 16 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service design | | | $\begin{gathered} 7.5 \text { a), b), c) } \\ \text { d), h), k) } \end{gathered}$ | M (shall) | a) Date of issue and status <br> b) Scope <br> c) Issuing organisation <br> d) Approval authority <br> h) Ordered description of steps to be taken by each participant <br> k) Change history | WP. 17 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service design, build, test & deployment procedure(s) | | | 10.17 | $\begin{gathered} 0 \\ \text { (should) } \end{gathered}$ | The configuration management procedure (or asset management or change management or release and deployment procedure) presents how to perform the detailed activities for the configuration management or change management or release and deployment processes. | WP. 17 | (shall) | Service design, build, test & deployment procedure(s) |
 ตาราง A. 4 (ต่อ)
Base std. ID Base std. ref. Base std. conf.  ข้อความมาตรฐานพื้นฐาน  รหัสผลิตภัณฑ์งาน  โปรไฟล์ conf.  ผลิตภัณฑ์งาน
10.58  0 (ควร)
เอกสารขั้นตอนการทดสอบคุณสมบัติ (ขั้นตอนการรับรอง) อธิบายวิธีการตรวจสอบและทดสอบการรับผลิตภัณฑ์หรือบริการที่ส่งมอบ และเงื่อนไขที่ต้องปฏิบัติตามก่อนการรับรอง		 WP. 17 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
กระบวนการออกแบบบริการ, สร้าง, ทดสอบ & การปรับใช้
9.1 a), b), c), d), e), g)  9.1 a), b), c),   d), e), g)  {:[" 9.1 a), b), c), "],[" d), e), g) "]:}\begin{gathered} \text { 9.1 a), b), c), } \\ \text { d), e), g) } \end{gathered} M (shall)

ก) วันที่บันทึก วันที่ที่บันทึก และสถานะ ข) รายละเอียดการติดต่อของบุคคลที่รายงานเหตุการณ์ ค) หัวข้อหรือหมวดหมู่ ง) องค์กรที่ออกเอกสาร จ) อ้างอิง ฉ) รหัสประจำระเบียนที่ไม่ซ้ำกัน
a) Date of record, date recorded, and status b) The contact details of the individual who reported the event c) Subject or category d) Issuing organisation e) References g) Unique record identifier| a) Date of record, date recorded, and status | | :--- | | b) The contact details of the individual who reported the event | | c) Subject or category | | d) Issuing organisation | | e) References | | g) Unique record identifier |
 WP. 18 M (shall)  บันทึกเหตุการณ์บริการ
10.31
0 0 00
 (ควร)
0 (should)| $0$ | | :--- | | (should) |
ขั้นตอนการจัดการเหตุการณ์ (หรือขั้นตอนการจัดการคำขอบริการ หรือขั้นตอนการจัดการเหตุการณ์ด้านความปลอดภัย) กำหนดวิธีการรับ บันทึก และอัปเดต จัดประเภทและมอบหมายความรับผิดชอบ กำหนดลำดับความสำคัญ เพิ่มระดับ แก้ไข และปิดเหตุการณ์หรือคำขอบริการ รวมถึงเหตุการณ์ด้านความปลอดภัย; และวิธีการให้ข้อเสนอแนะแก่ผู้ใช้บริการ		 WP. 18 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  บันทึกเหตุการณ์บริการ
7.6 a), c), d), e), f), h), i), m) 7.6  a), c), d),   e), f), h), i),   m)  {:[7.6" a), c), d), "],[" e), f), h), i), "],[" m) "]:}\begin{gathered} 7.6 \text { a), c), d), } \\ \text { e), f), h), i), } \\ \text { m) } \end{gathered} M (shall)

ก) วันที่ออกและสถานะ ข) องค์กรที่ออก ค) ผู้มีส่วนร่วม ง) สรุป จ) บทนำ รวมถึงวัตถุประสงค์ ผู้ชม และขอบเขตของรายงาน ฆ) เนื้อหา (รวมถึงวิธีการในการได้มาซึ่งผลลัพธ์) ง) ข้อสรุปและคำแนะนำ จ) ประวัติการเปลี่ยนแปลง
a) Date of issue and status c) Issuing organisation d) Contributors e) Summary f) Introduction, including the purpose, audience, and scope of the report h) Body (including methods of obtaining results) i) Conclusions and recommendations m) Change history| a) Date of issue and status | | :--- | | c) Issuing organisation | | d) Contributors | | e) Summary | | f) Introduction, including the purpose, audience, and scope of the report | | h) Body (including methods of obtaining results) | | i) Conclusions and recommendations | | m) Change history |
 WP. 19 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
รายงานผลการดำเนินงานบริการ
Base std. ID Base std. ref. Base std. conf. Base standard text Work product ID Profile conf. Work product 10.58 0 (should) The qualification test procedure (acceptance procedure) documents how acceptance review and testing of a deliverable product or service is conducted, and the conditions to be satisfied before acceptance. WP. 17 "M (shall) " Service design, build, test & deployment procedure(s) " 9.1 a), b), c), d), e), g) " M (shall) "a) Date of record, date recorded, and status b) The contact details of the individual who reported the event c) Subject or category d) Issuing organisation e) References g) Unique record identifier" WP. 18 M (shall) Service incident record 10.31 "0 (should)" The incident management procedure (or service request management procedure or security incident management procedure) defines how to receive, record and update, classify and assign responsibility, prioritize, escalate, resolve, and close incidents or service requests, including security incidents; and how to provide feedback. WP. 18 "M (shall) " Service incident record "7.6 a), c), d), e), f), h), i), m) " M (shall) "a) Date of issue and status c) Issuing organisation d) Contributors e) Summary f) Introduction, including the purpose, audience, and scope of the report h) Body (including methods of obtaining results) i) Conclusions and recommendations m) Change history" WP. 19 "M (shall) " Service performance report| Base std. ID | Base std. ref. | Base std. conf. | Base standard text | Work product ID | Profile conf. | Work product | | :---: | :---: | :---: | :---: | :---: | :---: | :---: | | | 10.58 | 0 (should) | The qualification test procedure (acceptance procedure) documents how acceptance review and testing of a deliverable product or service is conducted, and the conditions to be satisfied before acceptance. | WP. 17 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service design, build, test & deployment procedure(s) | | | $\begin{gathered} \text { 9.1 a), b), c), } \\ \text { d), e), g) } \end{gathered}$ | M (shall) | a) Date of record, date recorded, and status <br> b) The contact details of the individual who reported the event <br> c) Subject or category <br> d) Issuing organisation <br> e) References <br> g) Unique record identifier | WP. 18 | M (shall) | Service incident record | | | 10.31 | $0$ <br> (should) | The incident management procedure (or service request management procedure or security incident management procedure) defines how to receive, record and update, classify and assign responsibility, prioritize, escalate, resolve, and close incidents or service requests, including security incidents; and how to provide feedback. | WP. 18 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service incident record | | | $\begin{gathered} 7.6 \text { a), c), d), } \\ \text { e), f), h), i), } \\ \text { m) } \end{gathered}$ | M (shall) | a) Date of issue and status <br> c) Issuing organisation <br> d) Contributors <br> e) Summary <br> f) Introduction, including the purpose, audience, and scope of the report <br> h) Body (including methods of obtaining results) <br> i) Conclusions and recommendations <br> m) Change history | WP. 19 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service performance report |
 ตาราง A. 4 (ต่อ)
Base std. ID Base std. ref. Base std. conf.  ข้อความมาตรฐานพื้นฐาน Work product  Work   product  {:[" Work "],[" product "]:}\begin{aligned} & \text { Work } \\ & \text { product } \end{aligned}  โปรไฟล์ conf.  ผลิตภัณฑ์งาน
10.74 0 (should) 0  (should)  {:[0],[" (should) "]:}\begin{gathered} 0 \\ \text { (should) } \end{gathered}
รายงานบริการจะแจ้งให้ผู้บริหารหรือผู้ใช้บริการทราบเกี่ยวกับประสิทธิภาพของกิจกรรมการจัดการบริการ และระดับของบริการที่ให้ รายงานผลลัพธ์และการตรวจสอบประสิทธิภาพโดยผู้ให้บริการเทียบกับเป้าหมายบริการ SLA และข้อผูกพันตามสัญญาอื่น ๆ รวมถึงการวัดและวิเคราะห์ความพึงพอใจของลูกค้า		 WP. 19 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
รายงานผลการดำเนินงานบริการ
7.6 a), c(, d), e), f), h), if, m)  7.6 a), c(, d),   e), f), h), if,   m)  {:[" 7.6 a), c(, d), "],[" e), f), h), if, "],[" m) "]:}\begin{gathered} \text { 7.6 a), c(, d), } \\ \text { e), f), h), if, } \\ \text { m) } \end{gathered} M (shall)

ก) วันที่ออกและสถานะ ข) องค์กรที่ออก ค) ผู้มีส่วนร่วม ง) สรุป จ) บทนำ รวมถึงวัตถุประสงค์ ผู้ชม และขอบเขตของรายงาน ฆ) เนื้อหา (รวมถึงวิธีการในการได้มาซึ่งผลลัพธ์) ง) ข้อสรุปและคำแนะนำ จ) ประวัติการเปลี่ยนแปลง
a) Date of issue and status c) Issuing organisation d) Contributors e) Summary f) Introduction, including the purpose, audience, and scope of the report h) Body (including methods of obtaining results) i) Conclusions and recommendations m) Change history| a) Date of issue and status | | :--- | | c) Issuing organisation | | d) Contributors | | e) Summary | | f) Introduction, including the purpose, audience, and scope of the report | | h) Body (including methods of obtaining results) | | i) Conclusions and recommendations | | m) Change history |
 WP. 20 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}  รายงานการทดสอบบริการ
Base std. ID Base std. ref. Base std. conf. Base standard text " Work product " Profile conf. Work product 10.74 "0 (should) " The service report informs management or customers about the performance of service management activities, and the level of service provided. It reports results and reviews of performance by the service provider against the service targets, SLA and other contractual commitments and customer satisfaction measurements and analyses. WP. 19 "M (shall) " Service performance report " 7.6 a), c(, d), e), f), h), if, m) " M (shall) "a) Date of issue and status c) Issuing organisation d) Contributors e) Summary f) Introduction, including the purpose, audience, and scope of the report h) Body (including methods of obtaining results) i) Conclusions and recommendations m) Change history" WP. 20 "M (shall) " Service test report| Base std. ID | Base std. ref. | Base std. conf. | Base standard text | $\begin{aligned} & \text { Work } \\ & \text { product } \end{aligned}$ | Profile conf. | Work product | | :---: | :---: | :---: | :---: | :---: | :---: | :---: | | | 10.74 | $\begin{gathered} 0 \\ \text { (should) } \end{gathered}$ | The service report informs management or customers about the performance of service management activities, and the level of service provided. It reports results and reviews of performance by the service provider against the service targets, SLA and other contractual commitments and customer satisfaction measurements and analyses. | WP. 19 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service performance report | | | $\begin{gathered} \text { 7.6 a), c(, d), } \\ \text { e), f), h), if, } \\ \text { m) } \end{gathered}$ | M (shall) | a) Date of issue and status <br> c) Issuing organisation <br> d) Contributors <br> e) Summary <br> f) Introduction, including the purpose, audience, and scope of the report <br> h) Body (including methods of obtaining results) <br> i) Conclusions and recommendations <br> m) Change history | WP. 20 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | Service test report |
 ตาราง A. 4 (ต่อ)
Base std. ID
Base std.
ref.
Base std. ref.| Base std. | | :---: | | ref. |
 ฐานมาตรฐานการกำหนด
Base std. conf.| Base std. | | :---: | | conf. |
  ข้อความมาตรฐานพื้นฐาน

รหัสผลิตภัณฑ์งาน
Work product ID| Work | | :---: | | product | | ID |
 Profile conf.
Profile conf.| Profile | | :---: | | conf. |
  ผลิตภัณฑ์งาน
10.27
O
(should)
O (should)| O | | :---: | | (should) |

รายงานการประเมินผลให้ผลลัพธ์ของการตรวจสอบและการประเมิน เช่น การประเมินความเสี่ยงหรือการประเมินข้อจำกัดในการออกแบบ ผู้จัดหา ความพึงพอใจของลูกค้า ประสิทธิภาพของการควบคุมความปลอดภัย การวิเคราะห์บันทึกการเปลี่ยนแปลงหรือคำขอการเปลี่ยนแปลง หรือความแปรปรวนทางการเงิน รวมถึงเกณฑ์การประเมิน การประเมินอาจอิงตามเกณฑ์ของการติดตาม ความสอดคล้อง ความสามารถในการทดสอบ การลดความเสี่ยง ความสามารถในการใช้งาน และความพึงพอใจของลูกค้า และความเป็นไปได้
The evaluation report provides results of reviews and evalu- ations, such as a risk assess- ment or an evaluation of design constraints, suppliers, customer satisfaction, effectiveness of security controls, analysis of change records or change requests, or financial variances. It includes evaluation criteria. Evaluations may be based on criteria of traceability, consist- ency, testability, risk reduction, usability and customer satisfac- tion, and feasibility.| The evaluation report provides | | :--- | | results of reviews and evalu- | | ations, such as a risk assess- | | ment or an evaluation of design | | constraints, suppliers, customer | | satisfaction, effectiveness of | | security controls, analysis | | of change records or change | | requests, or financial variances. | | It includes evaluation criteria. | | Evaluations may be based on | | criteria of traceability, consist- | | ency, testability, risk reduction, | | usability and customer satisfac- | | tion, and feasibility. |
 M (shall)
M (shall)| M | | :---: | | (shall) |
 รายงานการทดสอบบริการ
Service test report| Service test | | :--- | | report |
Base std. ID "Base std. ref." "Base std. conf." Base standard text "Work product ID" "Profile conf." Work product 10.27 "O (should)" "The evaluation report provides results of reviews and evalu- ations, such as a risk assess- ment or an evaluation of design constraints, suppliers, customer satisfaction, effectiveness of security controls, analysis of change records or change requests, or financial variances. It includes evaluation criteria. Evaluations may be based on criteria of traceability, consist- ency, testability, risk reduction, usability and customer satisfac- tion, and feasibility." "M (shall)" "Service test report" | Base std. ID | Base std. <br> ref. | Base std. <br> conf. | Base standard text | Work <br> product <br> ID | Profile <br> conf. | Work product | | :--- | :---: | :---: | :---: | :---: | :---: | :--- | | | 10.27 | O <br> (should) | The evaluation report provides <br> results of reviews and evalu- <br> ations, such as a risk assess- <br> ment or an evaluation of design <br> constraints, suppliers, customer <br> satisfaction, effectiveness of <br> security controls, analysis <br> of change records or change <br> requests, or financial variances. <br> It includes evaluation criteria. <br> Evaluations may be based on <br> criteria of traceability, consist- <br> ency, testability, risk reduction, <br> usability and customer satisfac- <br> tion, and feasibility. | M <br> (shall) | Service test <br> report | | | | | | | | | |

 ภาคผนวก B

 (ข้อมูล)


การติดตามความต้องการของแนวทางการส่งมอบบริการ

 B. 1 ทั่วไป


ข้อกำหนดนี้มีตารางการติดตามข้อกำหนด ซึ่งทำการแมพข้อกำหนดโปรไฟล์ไปยังองค์ประกอบโปรไฟล์ (งาน) ที่อธิบายไว้ในแนวทางการส่งมอบบริการ


B. 2 การแมพความต้องการหน่วยงานโปรไฟล์


B.2.1 แผนผังความต้องการหน่วยงานโปรไฟล์เพื่อเป็นแนวทางหน่วยงาน


ตาราง B. 1 - หน่วยงาน — โปรไฟล์เพื่อแนะนำการแมพปิ้ง
Profile reqr. ID  โปรไฟล์ conf. Profile reqr. text  รหัสงานแนะแนว
ชื่อภารกิจที่ย่อให้สั้น
P01
 M (shall)
M (shall)| M | | :--- | | (shall) |
ฝ่ายบริหารระดับสูงจะกำหนดขอบเขตของกิจกรรมการให้บริการ.		 GO.1.1
กำหนดขอบเขตของการให้บริการ
P03 M (shall)
ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ		 GO.1.2
กำหนดบทบาทและความรับผิดชอบ
P02 M (shall)  M   (shall)  {:[" M "],[" (shall) "]:}\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ		 GO.2.1
ร่างนโยบายและแผนการให้บริการ
P02
 M (shall)
M (shall)| M | | :--- | | (shall) |
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ		 GO.2.2
อนุมัติและดำเนินการตามนโยบายและแผนการส่งมอบบริการ
P02 M (shall) M  (shall)  {:[M],[" (shall) "]:}\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ		 GO.2.3
กำหนดและอนุมัติแนวทางประสบการณ์ลูกค้า
P02 M (shall)  M   (shall)  {:[" M "],[" (shall) "]:}\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ		 GO.2.4
ปรับปรุงนโยบายการให้บริการ เป้าหมาย และแผนการ
P03  (จะ)
ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ		 GO.3.1
ตรวจสอบให้แน่ใจว่าทรัพยากรมนุษย์ได้รับการจัดหา ติดตาม และจัดการ
P02 M (shall)  M   (shall)  {:[" M "],[" (shall) "]:}\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ		 GO.3.2
กำหนดการจัดการและการเก็บข้อมูลอย่างปลอดภัยและเอกสารขั้นต่ำ (สร้างที่เก็บข้อมูล)
P04
 M (shall)
M (shall)| M | | :--- | | (shall) |
ผู้จัดการบริการจะต้องตรวจสอบและรายงานต่อผู้บริหารเกี่ยวกับการดำเนินการและความสำเร็จตามวัตถุประสงค์การส่งมอบบริการและปรับปรุงแผนเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว		 GO.4.1
จัดทำและส่งมอบรายงานการปรับปรุง
Profile reqr. ID Profile conf. Profile reqr. text Guide task ID Abbreviated guide task name P01 "M (shall)" Top management shall define the scope of the service delivery activities. GO.1.1 Define scope of service delivery P03 M (shall) Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. GO.1.2 Assign roles and responsibilities P02 " M (shall) " A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.1 Draft a service delivery policy and plan P02 "M (shall)" A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.2 Approve and deploy service delivery policy and plan P02 "M (shall) " A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.3 Define and approve a customer experience approach P02 " M (shall) " A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.4 Update service delivery policy, objectives and plan(s) P03 (shall) Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. GO.3.1 Ensure human resources are obtained, monitored and managed P02 " M (shall) " A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.3.2 Define the management and secure storage of data and minimal documentation (create a repository) P04 "M (shall)" The Service Manager shall review and report to management on actions and achievements against Service Delivery objectives and update plans to achieve the objectives. GO.4.1 Prepare and deliver an improvement report| Profile reqr. ID | Profile conf. | Profile reqr. text | Guide task ID | Abbreviated guide task name | | :---: | :---: | :---: | :---: | :---: | | P01 | M <br> (shall) | Top management shall define the scope of the service delivery activities. | GO.1.1 | Define scope of service delivery | | P03 | M (shall) | Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. | GO.1.2 | Assign roles and responsibilities | | P02 | $\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}$ | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.2.1 | Draft a service delivery policy and plan | | P02 | M <br> (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.2.2 | Approve and deploy service delivery policy and plan | | P02 | $\begin{gathered} \mathrm{M} \\ \text { (shall) } \end{gathered}$ | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.2.3 | Define and approve a customer experience approach | | P02 | $\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}$ | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.2.4 | Update service delivery policy, objectives and plan(s) | | P03 | (shall) | Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. | GO.3.1 | Ensure human resources are obtained, monitored and managed | | P02 | $\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}$ | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | GO.3.2 | Define the management and secure storage of data and minimal documentation (create a repository) | | P04 | M <br> (shall) | The Service Manager shall review and report to management on actions and achievements against Service Delivery objectives and update plans to achieve the objectives. | GO.4.1 | Prepare and deliver an improvement report |
 ตาราง B. 1 (ต่อ)
 Profile reqr. ID
Profile reqr. ID| Profile | | :---: | | reqr. ID |
 Profile conf.
Profile conf.| Profile | | :---: | | conf. |
 Profile reqr. text
 คู่มือ รหัสงาน
Guide task ID| Guide | | :---: | | task ID |

ชื่อภารกิจที่ย่อไว้
Abbreviated guide task name| Abbreviated guide task | | :---: | | name |
P05
 M (shall)
M (shall)| M | | :---: | | (shall) |

ฝ่ายบริหารระดับสูงจะต้องตรวจสอบนโยบาย กระบวนการ ขั้นตอน และบริการเพื่อยืนยันการปฏิบัติตามและความเกี่ยวข้องอย่างต่อเนื่องเพื่อตอบสนองต่อสถานการณ์ที่เปลี่ยนแปลงหรือความต้องการของลูกค้า
Top management shall review policies, processes, procedures and services to confirm compliance and continued relevance to meet changing cir- cumstances or customer requirements.| Top management shall review policies, processes, | | :--- | | procedures and services to confirm compliance | | and continued relevance to meet changing cir- | | cumstances or customer requirements. |
GO.4.2
GO.4.2| GO.4.2 | | :--- |

ตรวจสอบและดำเนินการตามรายงานการปรับปรุง
Review and take action based on the improvement report| Review and take action | | :--- | | based on the improvement | | report |
P02
 M (shall)
M (shall)| M | | :---: | | (shall) |

นโยบายการส่งมอบบริการที่มีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการส่งมอบบริการ
A Service Delivery policy, with information se- curity element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities.| A Service Delivery policy, with information se- | | :--- | | curity element(s) shall be created, documented, | | implemented and reviewed based on the defined | | scope of the service delivery activities. |
 C0.1.1

กำหนดการเปลี่ยนแปลงที่ได้รับการอนุมัติล่วงหน้า, การเปลี่ยนแปลงฉุกเฉิน และการเปลี่ยนแปลงปกติต่อบริการ และวิธีการขอเปลี่ยนแปลง
Define pre-approved, emer- gency and normal change to services and the method to request a change| Define pre-approved, emer- | | :--- | | gency and normal change to | | services and the method to | | request a change |
P02
 M (shall)
M (shall)| M | | :---: | | (shall) |

นโยบายการส่งมอบบริการที่มีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการส่งมอบบริการ
A Service Delivery policy, with information se- curity element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities.| A Service Delivery policy, with information se- | | :--- | | curity element(s) shall be created, documented, | | implemented and reviewed based on the defined | | scope of the service delivery activities. |
 C0.1.2

กำหนดขั้นตอนสำหรับการออกแบบบริการ การสร้าง การทดสอบ และการปรับใช้
Define procedures for ser- vice design, build, test and deployment| Define procedures for ser- | | :--- | | vice design, build, test and | | deployment |
P08
 M (shall)
M (shall)| M | | :---: | | (shall) |

การออกแบบบริการจะต้องสอดคล้องกับเอกสารการออกแบบ การสร้าง การทดสอบ และขั้นตอนการปรับใช้
Service designs shall conform to documented design, build, test and deployment procedures.| Service designs shall conform to documented | | :--- | | design, build, test and deployment procedures. |
 C0.1.3

อนุมัติการออกแบบบริการ การสร้าง การทดสอบ และขั้นตอนการปรับใช้
Approve service design, build, test and deployment procedure| Approve service design, | | :--- | | build, test and deployment | | procedure |
P09
 M (shall)
M (shall)| M | | :---: | | (shall) |

การจัดการจะต้องกำหนดบริการและควบคุมข้อมูลส่วนประกอบบริการ
Management shall define services and control the service component information.| Management shall define services and control the | | :--- | | service component information. |
 C0.1.4
ระบุส่วนประกอบของบริการ
P05
 M (shall)
M (shall)| M | | :---: | | (shall) |

สำเนาหลักของส่วนประกอบบริการที่ได้รับอนุญาต (เช่น ฮาร์ดแวร์ ซอฟต์แวร์ เอกสาร ฯลฯ) จะต้องมีให้ใช้งานและได้รับการปกป้อง
Master copies of authorized service components (e.g., hardware, software, documentation, etc.) shall be available and protected.| Master copies of authorized service components | | :--- | | (e.g., hardware, software, documentation, etc.) | | shall be available and protected. |
 C0.1.5

กำหนดขั้นตอนในการจัดเก็บและปกป้องส่วนประกอบบริการ
Define procedure to store and protect service compo- nents| Define procedure to store | | :--- | | and protect service compo- | | nents |
 (จะ)
"Profile reqr. ID" "Profile conf." Profile reqr. text "Guide task ID" "Abbreviated guide task name" P05 "M (shall)" "Top management shall review policies, processes, procedures and services to confirm compliance and continued relevance to meet changing cir- cumstances or customer requirements." "GO.4.2" "Review and take action based on the improvement report" P02 "M (shall)" "A Service Delivery policy, with information se- curity element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities." C0.1.1 "Define pre-approved, emer- gency and normal change to services and the method to request a change" P02 "M (shall)" "A Service Delivery policy, with information se- curity element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities." C0.1.2 "Define procedures for ser- vice design, build, test and deployment" P08 "M (shall)" "Service designs shall conform to documented design, build, test and deployment procedures." C0.1.3 "Approve service design, build, test and deployment procedure" P09 "M (shall)" "Management shall define services and control the service component information." C0.1.4 Identify service components P05 "M (shall)" "Master copies of authorized service components (e.g., hardware, software, documentation, etc.) shall be available and protected." C0.1.5 "Define procedure to store and protect service compo- nents" (shall) | Profile <br> reqr. ID | Profile <br> conf. | Profile reqr. text | Guide <br> task ID | Abbreviated guide task <br> name | | :---: | :---: | :--- | :---: | :--- | | P05 | M <br> (shall) | Top management shall review policies, processes, <br> procedures and services to confirm compliance <br> and continued relevance to meet changing cir- <br> cumstances or customer requirements. | GO.4.2 | Review and take action <br> based on the improvement <br> report | | P02 | M <br> (shall) | A Service Delivery policy, with information se- <br> curity element(s) shall be created, documented, <br> implemented and reviewed based on the defined <br> scope of the service delivery activities. | C0.1.1 | Define pre-approved, emer- <br> gency and normal change to <br> services and the method to <br> request a change | | P02 | M <br> (shall) | A Service Delivery policy, with information se- <br> curity element(s) shall be created, documented, <br> implemented and reviewed based on the defined <br> scope of the service delivery activities. | C0.1.2 | Define procedures for ser- <br> vice design, build, test and <br> deployment | | P08 | M <br> (shall) | Service designs shall conform to documented <br> design, build, test and deployment procedures. | C0.1.3 | Approve service design, <br> build, test and deployment <br> procedure | | P09 | M <br> (shall) | Management shall define services and control the <br> service component information. | C0.1.4 | Identify service components | | P05 | M <br> (shall) | Master copies of authorized service components <br> (e.g., hardware, software, documentation, etc.) <br> shall be available and protected. | C0.1.5 | Define procedure to store <br> and protect service compo- <br> nents | | (shall) | | | | |
 ตาราง B. 1 (ต่อ)
Profile reqr. ID  โปรไฟล์ conf. Profile reqr. text  รหัสงานแนะแนว
ชื่อภารกิจที่ย่อให้สั้น
P11
 M (shall)
M (shall)| M | | :--- | | (shall) |
บริการทั้งหมดที่เสนอจะต้องถูกบันทึกในรูปแบบทางธุรกิจในหนึ่งหรือมากกว่าคู่มือบริการและจัดให้มีให้กับกลุ่มผู้มีส่วนได้ส่วนเสียที่เหมาะสม		 RE.1.2
อนุมัติและเผยแพร่แคตตาล็อกบริการ
P05
 M (shall)
M (shall)| M | | :--- | | (shall) |
ฝ่ายบริหารระดับสูงจะต้องตรวจสอบนโยบาย กระบวนการ ขั้นตอน และบริการเพื่อยืนยันการปฏิบัติตามและความเกี่ยวข้องอย่างต่อเนื่องเพื่อตอบสนองต่อสถานการณ์ที่เปลี่ยนแปลงหรือความต้องการของลูกค้า		 RE.1.3  ตรวจสอบแคตตาล็อกบริการ
P12 M (shall)
ข้อกำหนดสำหรับการให้บริการระหว่าง VSE และลูกค้าและ/หรือผู้จัดจำหน่ายจะต้องได้รับการตกลง บันทึก ตรวจสอบ และปรับปรุงตามความจำเป็น		 RE.2.1
ร่างข้อตกลงตามข้อมูลจากผู้มีส่วนได้ส่วนเสีย
P12 M (shall)  M   (shall)  {:[" M "],[" (shall) "]:}\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}
ข้อกำหนดสำหรับการให้บริการระหว่าง VSE และลูกค้าและ/หรือผู้จัดจำหน่ายจะต้องได้รับการตกลง บันทึก ตรวจสอบ และปรับปรุงตามความจำเป็น		 RE.2.2  อนุมัติข้อตกลง
P02
 M (shall)
M (shall)| M | | :--- | | (shall) |
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ		 RE.2.3
จัดการความสัมพันธ์กับลูกค้าและผู้จัดจำหน่ายและรักษาบันทึกข้อเสนอแนะแต่ละรายการ
P13 M (shall)
อย่างน้อย รายงานการบริการต่อผู้บริโภคหรือจากผู้จัดหาจะต้องถูกจัดทำขึ้นเพื่อความพึงพอใจของลูกค้า การร้องเรียนเกี่ยวกับบริการ และประสิทธิภาพตามมาตรการบริการที่ตกลงกันไว้		 RE.2.4
รายงานเกี่ยวกับข้อเสนอแนะแบบบริการหรือผู้จัดหา
P12
 M (shall)
M (shall)| M | | :--- | | (shall) |
ข้อกำหนดสำหรับการให้บริการระหว่าง VSE และลูกค้าและ/หรือผู้จัดจำหน่ายจะต้องได้รับการตกลง บันทึก ตรวจสอบ และปรับปรุงตามความจำเป็น		 RE.2.5
ปรับเปลี่ยนข้อตกลงตามข้อเสนอแนะ
P15 M (shall)
ทรัพยากรที่มีทักษะ ทั้งภายในหรือภายนอก VSE จะต้องตรวจสอบเหตุการณ์ที่เกิดขึ้นหรือที่อาจเกิดขึ้น โดยมีเจตนาที่จะฟื้นฟูบริการให้เร็วที่สุดเท่าที่จะเป็นไปได้。		 IN.1.1
确保所有员工和供应商都经过适当培训
P15 M (shall)
ทรัพยากรที่มีทักษะ ทั้งภายในหรือภายนอก VSE จะต้องตรวจสอบเหตุการณ์ที่เกิดขึ้นหรือที่อาจเกิดขึ้น โดยมีเจตนาที่จะฟื้นฟูบริการให้เร็วที่สุดเท่าที่จะเป็นไปได้。		 IN.1.2
รักษาความสามารถของพนักงาน
P17
 M (shall)
M (shall)| M | | :--- | | (shall) |
เหตุการณ์ที่เกิดขึ้นจริงหรือที่อาจเกิดขึ้น ซึ่งมีผลกระทบอย่างมีนัยสำคัญต่อองค์กรจะต้องได้รับการสอบสวนเพื่อค้นหาสาเหตุที่แท้จริงและหาทางแก้ไขซึ่งจะถูกดำเนินการ หากได้รับการอนุมัติเพื่อป้องกันหรือลดการเกิดขึ้นในอนาคต		 IN.1.3
ระบุ ลำดับความสำคัญ และแก้ไขเหตุการณ์ที่อาจเกิดขึ้นอย่างมีประสิทธิภาพ
P14
 M (shall)
M (shall)| M | | :--- | | (shall) |
เหตุการณ์ที่รายงานหรือระบุทั้งหมดที่ลดคุณภาพหรือป้องกันการใช้บริการที่ตกลงกันจะต้องถูกบันทึกและจัดการจนเสร็จสิ้น		 IN.2.1
บันทึกเหตุการณ์ที่ระบุทั้งหมด
P14 M (shall)
เหตุการณ์ที่รายงานหรือระบุทั้งหมดที่ลดคุณภาพหรือป้องกันการใช้บริการที่ตกลงกันจะต้องถูกบันทึกและจัดการจนเสร็จสิ้น		 IN.2.2
จัดประเภทเหตุการณ์และเชื่อมโยงกับบันทึกอื่น ๆ
P16
 M (shall)
M (shall)| M | | :--- | | (shall) |
ทุกขั้นตอนที่ดำเนินการเพื่อฟื้นฟูบริการจะต้องถูกบันทึกและตกลงกัน		 IN.2.3
ตรวจสอบและแจ้งฝ่ายที่ได้รับผลกระทบ
P16
 M (shall)
M (shall)| M | | :--- | | (shall) |
ทุกขั้นตอนที่ดำเนินการเพื่อฟื้นฟูบริการจะต้องถูกบันทึกและตกลงกัน		 IN.2.4
กู้คืนบริการและแจ้งฝ่ายที่ได้รับผลกระทบ
P14
 M (shall)
M (shall)| M | | :--- | | (shall) |
เหตุการณ์ที่รายงานหรือระบุทั้งหมดที่ลดคุณภาพหรือป้องกันการใช้บริการที่ตกลงกันจะต้องถูกบันทึกและจัดการจนเสร็จสิ้น		 IN.2.5
ปิดบันทึกเหตุการณ์
Profile reqr. ID Profile conf. Profile reqr. text Guide task ID Abbreviated guide task name P11 "M (shall)" All services offered shall be documented in business terms in one or more service catalogue(s) and made available to appropriate stakeholder groups. RE.1.2 Approve and publish service catalogue P05 "M (shall)" Top management shall review policies, processes, procedures and services to confirm compliance and continued relevance to meet changing circumstances or customer requirements. RE.1.3 Review service catalogue P12 M (shall) Requirements for service delivery between the VSE and its customer(s) and/or supplier(s) shall be agreed, documented, reviewed and updated, as required. RE.2.1 Draft agreements based on stakeholder input P12 " M (shall) " Requirements for service delivery between the VSE and its customer(s) and/or supplier(s) shall be agreed, documented, reviewed and updated, as required. RE.2.2 Approve agreements P02 "M (shall)" A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. RE.2.3 Manage the relationship with the customer and supplier and maintain the feedback log P13 M (shall) At a minimum, service reports to customers or from suppliers shall be produced for customer satisfaction, service complaints and performance against agreed service measures. RE.2.4 Report on service or supplier feedback P12 "M (shall)" Requirements for service delivery between the VSE and its customer(s) and/or supplier(s) shall be agreed, documented, reviewed and updated, as required. RE.2.5 Modify agreements based on feedback P15 M (shall) Skilled resources, internal or external to the VSE, shall investigate incidents, actual or potential, with the intent of restoring service as soon as possible. IN.1.1 Ensure all staff and suppliers are properly trained P15 M (shall) Skilled resources, internal or external to the VSE, shall investigate incidents, actual or potential, with the intent of restoring service as soon as possible. IN.1.2 Maintain staff competencies P17 "M (shall)" Incidents, actual or potential, with a significant impact on the organisation shall be investigated to discover root cause and a solution which will be actioned, if approved, to prevent or minimize future occurrence. IN.1.3 Proactively identify, prioritize and resolve potential incidents P14 "M (shall)" All reported or identified incidents that reduce the quality of or prevent use of agreed services shall be recorded and managed to closure. IN.2.1 Record all identified incidents P14 M (shall) All reported or identified incidents that reduce the quality of or prevent use of agreed services shall be recorded and managed to closure. IN.2.2 Classify the incident and link to other records P16 "M (shall)" All steps taken to restore the service shall be documented and agreed. IN.2.3 Investigate and notify affected parties P16 "M (shall)" All steps taken to restore the service shall be documented and agreed. IN.2.4 Restore service and notify affected parties P14 "M (shall)" All reported or identified incidents that reduce the quality of or prevent use of agreed services shall be recorded and managed to closure. IN.2.5 Close the incident record| Profile reqr. ID | Profile conf. | Profile reqr. text | Guide task ID | Abbreviated guide task name | | :---: | :---: | :---: | :---: | :---: | | P11 | M <br> (shall) | All services offered shall be documented in business terms in one or more service catalogue(s) and made available to appropriate stakeholder groups. | RE.1.2 | Approve and publish service catalogue | | P05 | M <br> (shall) | Top management shall review policies, processes, procedures and services to confirm compliance and continued relevance to meet changing circumstances or customer requirements. | RE.1.3 | Review service catalogue | | P12 | M (shall) | Requirements for service delivery between the VSE and its customer(s) and/or supplier(s) shall be agreed, documented, reviewed and updated, as required. | RE.2.1 | Draft agreements based on stakeholder input | | P12 | $\begin{gathered} \text { M } \\ \text { (shall) } \end{gathered}$ | Requirements for service delivery between the VSE and its customer(s) and/or supplier(s) shall be agreed, documented, reviewed and updated, as required. | RE.2.2 | Approve agreements | | P02 | M <br> (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | RE.2.3 | Manage the relationship with the customer and supplier and maintain the feedback log | | P13 | M (shall) | At a minimum, service reports to customers or from suppliers shall be produced for customer satisfaction, service complaints and performance against agreed service measures. | RE.2.4 | Report on service or supplier feedback | | P12 | M <br> (shall) | Requirements for service delivery between the VSE and its customer(s) and/or supplier(s) shall be agreed, documented, reviewed and updated, as required. | RE.2.5 | Modify agreements based on feedback | | P15 | M (shall) | Skilled resources, internal or external to the VSE, shall investigate incidents, actual or potential, with the intent of restoring service as soon as possible. | IN.1.1 | Ensure all staff and suppliers are properly trained | | P15 | M (shall) | Skilled resources, internal or external to the VSE, shall investigate incidents, actual or potential, with the intent of restoring service as soon as possible. | IN.1.2 | Maintain staff competencies | | P17 | M <br> (shall) | Incidents, actual or potential, with a significant impact on the organisation shall be investigated to discover root cause and a solution which will be actioned, if approved, to prevent or minimize future occurrence. | IN.1.3 | Proactively identify, prioritize and resolve potential incidents | | P14 | M <br> (shall) | All reported or identified incidents that reduce the quality of or prevent use of agreed services shall be recorded and managed to closure. | IN.2.1 | Record all identified incidents | | P14 | M (shall) | All reported or identified incidents that reduce the quality of or prevent use of agreed services shall be recorded and managed to closure. | IN.2.2 | Classify the incident and link to other records | | P16 | M <br> (shall) | All steps taken to restore the service shall be documented and agreed. | IN.2.3 | Investigate and notify affected parties | | P16 | M <br> (shall) | All steps taken to restore the service shall be documented and agreed. | IN.2.4 | Restore service and notify affected parties | | P14 | M <br> (shall) | All reported or identified incidents that reduce the quality of or prevent use of agreed services shall be recorded and managed to closure. | IN.2.5 | Close the incident record |


B.2.2 แนะนำการจับคู่หน่วยงานการทำงานกับความต้องการหน่วยงานโปรไฟล์


ตาราง B. 2 — หน่วยงาน - คู่มือการแมพโปรไฟล์
 รหัสงานแนะแนว
ชื่อภารกิจที่ย่อให้สั้น		 Profile reqr. ID  โปรไฟล์ conf. Profile reqr. text
GO.1.1
กำหนดขอบเขตของการให้บริการ		 P01 M (shall)
ฝ่ายบริหารระดับสูงจะกำหนดขอบเขตของกิจกรรมการให้บริการ.
GO.1.2
กำหนดบทบาทและความรับผิดชอบ		 P03 M (shall)
ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ
GO.2.1
ร่างนโยบายและแผนการให้บริการ		 P02 M (shall)
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
GO.2.2
อนุมัติและดำเนินการตามนโยบายและแผนการส่งมอบบริการ		 P02 M (shall)
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
G0.2.3
กำหนดและอนุมัติแนวทางประสบการณ์ลูกค้า		 P02 M (shall)
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
GO.2.4
ปรับปรุงนโยบายการให้บริการ เป้าหมาย และแผนการ		 P02 M (shall)
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
G0.3.1
ตรวจสอบให้แน่ใจว่าทรัพยากรมนุษย์ได้รับการจัดหา ติดตาม และจัดการ		 P03 M (shall)
ความรับผิดชอบและอำนาจที่สนับสนุนนโยบายการให้บริการจะต้องได้รับการมอบหมาย ติดตาม และจัดการ
G0.3.2
กำหนดการจัดการและการเก็บข้อมูลอย่างปลอดภัยและเอกสารขั้นต่ำ (สร้างที่เก็บข้อมูล)		 P02 M (shall)
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
GO.4.1
จัดทำและส่งมอบรายงานการปรับปรุง		 P04 M (shall)
ผู้จัดการบริการจะต้องตรวจสอบและรายงานต่อผู้บริหารเกี่ยวกับการดำเนินการและความสำเร็จตามวัตถุประสงค์การส่งมอบบริการและปรับปรุงแผนเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว
GO.4.2
ตรวจสอบและดำเนินการตามรายงานการปรับปรุง		 P05 M (shall)
ฝ่ายบริหารระดับสูงจะต้องตรวจสอบนโยบาย กระบวนการ ขั้นตอน และบริการเพื่อยืนยันการปฏิบัติตามและความเกี่ยวข้องอย่างต่อเนื่องเพื่อตอบสนองต่อสถานการณ์ที่เปลี่ยนแปลงหรือความต้องการของลูกค้า
C0.1.1
กำหนดการเปลี่ยนแปลงที่ได้รับการอนุมัติล่วงหน้า การเปลี่ยนแปลงฉุกเฉิน และการเปลี่ยนแปลงปกติต่อบริการ และวิธีการขอเปลี่ยนแปลง		 P02 M (shall)
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
C0.1.2
กำหนดขั้นตอนสำหรับการออกแบบบริการ การสร้าง การทดสอบ และการปรับใช้		 P02 M (shall)
นโยบายการให้บริการซึ่งมีองค์ประกอบด้านความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้น บันทึก เรียบเรียง และตรวจสอบตามขอบเขตที่กำหนดของกิจกรรมการให้บริการ
C0.1.3
อนุมัติการออกแบบบริการ การสร้าง การทดสอบ และขั้นตอนการปรับใช้		 P08 M (shall)
การออกแบบบริการจะต้องเป็นไปตามเอกสารการออกแบบ การสร้าง การทดสอบ และขั้นตอนการปรับใช้ที่บันทึกไว้
C0.1.4
ระบุส่วนประกอบของบริการ		 P06 M (shall)
การจัดการจะต้องกำหนดบริการและควบคุมข้อมูลส่วนประกอบของบริการ
Guide task ID Abbreviated guide task name Profile reqr. ID Profile conf. Profile reqr. text GO.1.1 Define scope of service delivery P01 M (shall) Top management shall define the scope of the service delivery activities. GO.1.2 Assign roles and responsibilities P03 M (shall) Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. GO.2.1 Draft a service delivery policy and plan P02 M (shall) A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.2 Approve and deploy service delivery policy and plan P02 M (shall) A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. G0.2.3 Define and approve a customer experience approach P02 M (shall) A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.2.4 Update service delivery policy, objectives and plan(s) P02 M (shall) A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. G0.3.1 Ensure human resources are obtained, monitored and managed P03 M (shall) Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. G0.3.2 Define the management and secure storage of data and minimal documentation (create a repository) P02 M (shall) A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. GO.4.1 Prepare and deliver an improvement report P04 M (shall) The Service Manager shall review and report to management on actions and achievements against Service Delivery objectives and update plans to achieve the objectives. GO.4.2 Review and take action based on the improvement report P05 M (shall) Top management shall review policies, processes, procedures and services to confirm compliance and continued relevance to meet changing circumstances or customer requirements. C0.1.1 Define pre-approved, emergency and normal change to services and the method to request a change P02 M (shall) A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. C0.1.2 Define procedures for service design, build, test and deployment P02 M (shall) A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. C0.1.3 Approve service design, build, test and deployment procedure P08 M (shall) Service designs shall conform to documented design, build, test and deployment procedures. C0.1.4 Identify service components P06 M (shall) Management shall define services and control the service component information.| Guide task ID | Abbreviated guide task name | Profile reqr. ID | Profile conf. | Profile reqr. text | | :---: | :---: | :---: | :---: | :---: | | GO.1.1 | Define scope of service delivery | P01 | M (shall) | Top management shall define the scope of the service delivery activities. | | GO.1.2 | Assign roles and responsibilities | P03 | M (shall) | Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. | | GO.2.1 | Draft a service delivery policy and plan | P02 | M (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | | GO.2.2 | Approve and deploy service delivery policy and plan | P02 | M (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | | G0.2.3 | Define and approve a customer experience approach | P02 | M (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | | GO.2.4 | Update service delivery policy, objectives and plan(s) | P02 | M (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | | G0.3.1 | Ensure human resources are obtained, monitored and managed | P03 | M (shall) | Responsibilities and authorities which support the Service Delivery policy, shall be assigned, monitored and managed. | | G0.3.2 | Define the management and secure storage of data and minimal documentation (create a repository) | P02 | M (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | | GO.4.1 | Prepare and deliver an improvement report | P04 | M (shall) | The Service Manager shall review and report to management on actions and achievements against Service Delivery objectives and update plans to achieve the objectives. | | GO.4.2 | Review and take action based on the improvement report | P05 | M (shall) | Top management shall review policies, processes, procedures and services to confirm compliance and continued relevance to meet changing circumstances or customer requirements. | | C0.1.1 | Define pre-approved, emergency and normal change to services and the method to request a change | P02 | M (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | | C0.1.2 | Define procedures for service design, build, test and deployment | P02 | M (shall) | A Service Delivery policy, with information security element(s) shall be created, documented, implemented and reviewed based on the defined scope of the service delivery activities. | | C0.1.3 | Approve service design, build, test and deployment procedure | P08 | M (shall) | Service designs shall conform to documented design, build, test and deployment procedures. | | C0.1.4 | Identify service components | P06 | M (shall) | Management shall define services and control the service component information. |