Printout | บริการรับรองระบบการพิมพ์ออก

ทำความรู้จักกับสิ่งพิมพ์ออก

สิ่งพิมพ์ออก หรือ Printout ตามความหมายในการทำธูรกรรมทางอิเล็กทรอนิกส์ หมายถึง สิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ที่มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับ มิได้หมายถึง สิ่งพิมพ์ออกทุกกรณี แต่ใช้เฉพาะกรณีที่กฎหมายนั้น ๆ มีการบัญญัติให้ต้องนำเสนอหรือเก็บรักษาเอกสารต้นฉบับเท่านั้น

อะไรคือระบบการพิมพ์ออก

ระบบการพิมพ์ออก คือ ระบบที่มีการจัดเก็บเอกสารต้นฉบับให้อยู่ในรูปแบบบข้อมูลอิเล็กทรอนิกส์ โดยครอบคลุมการจัดทำให้เป็นรูปแบบข้อมูลอิเล็กทรอนิกส์ตั้งแต่ต้น หรือเป็นการแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ เพื่อนำมาใช้พิมพ์เป็นเอกสารสำหรับอ้างอิงข้อมูลที่จัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์

ทำไมต้องรับรองระบบการพิมพ์ออก

ปัจจุบันหน่วยงานภาครัฐหรือเอกชน ได้มีการเก็บข้อมูลในรูปแบบของข้อมูลอิเล็กทรอนิกส์มากขึ้น ในขณะเดียวกันการทำธุรกรรมกับบางหน่วยงานอาจจะยังมีความจำเป็นที่จะต้องใช้เอกสารกระดาษอยู่ ด้วยเหตุนี้ สิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ที่สามารถใช้แทนเอกสารต้นฉบับจึงมีคามสำคัญในช่วงการเปลี่ยนผ่านจากระบบการใช้กระดาษ เป็นระบบการใช้ข้อมูลอิเล็กทรอนิกส์อย่างสมบูรณ์ ทำให้ระบบการพิมพ์ออกซึ่งเป็นระบบที่ใช้ในการจัดทำสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์จึงเป็นระบบที่มีความสำคัญ และจำเป็นจะต้องได้รับการตรวจประเมินเพื่อประเมินความสอดคล้องกับประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.) เรื่องการรับรองสิ่งพิมพ์ออกและประสิทธิผลของการทำงานของระบบการพิมพ์ออก

สพธอ. ให้บริการรับรองระบบการพิมพ์ออก

ตามที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ประกาศให้ สพธอ. เป็นหน่วยงานรับรองสิ่งพิมพ์ออก โดยมีอำนาจในการรับรองสิ่งพิมพ์ออกของข้อมูลอิเล็กทรอนิกส์ให้สามารถใช้อ้างอิงแทนข้อมูลอิเล็กทรอนิกส์ และมีผลใช้แทนต้นฉบับได้ ทั้งนี้ สพธอ. มีบริการตรวจประเมินและรับรองระบบการพิมพ์ออก โดยแบ่งเป็น 2 ส่วน ดังนี้
1) การตรวจสอบด้านการดำเนินงาน โดยประเมินตามหลักเกณฑ์ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง การรับรองสิ่งพิมพ์ออก พ.ศ. 2555 ซึ่งครอบคลุมในส่วนของ

1.1) ตรวจการกำหนดขอบเขตของการขอรับรอง (Definition of Certificate Scope)
1.2) ตรวจสอบเอกสารเบื้องต้นและแบบฟอร์มคำขอ (Pre-audit)
1.3) ตรวจประเมินตามขอบเขตที่กำหนด พร้อมออกใบรับรองกรณีสอดคล้องตามหลักเกณฑ์ (Certification Audit and Certificate Issue)
1.4) ติดตามผลการตรวจประเมิน เพื่อให้เกิดความมั่นใจว่ามีการปรับปรุงอย่างต่อเนื่อง (Follow the continual improvement)
1.5) ตรวจประเมินทั้งระบบเพื่อต่ออายุใบรับรอง ทุก 2 ปี (Re-certification audit)

2) การตรวจสอบด้านความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ (Penetration Test) โดยประเมินตามรายการจุดอ่อนในซอฟต์แวร์ที่พบมากที่สุด 25 รายการ (Common Weakness Evaluation (CWE) Top 25)

 

หากหน่วยงานใดมีความสนใจให้ สพธอ. รับรองระบบการพิมพ์ออก

สามารถดำเนินการได้ตามขั้นตอนดังนี้