หน่วยสมรรถนะ

บริหารจัดการบริการโครงสร้างพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์

สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์ สาขาธุรกิจอีคอมเมิร์ซและเว็บไซต์

รายละเอียด

รหัสหน่วยสมรรถนะ

ICT-ECW-7-014ZA

ชื่อหน่วยสมรรถนะ

  บริหารจัดการบริการโครงสร้างพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์

สร้างใหม่

  ✔

สำหรับชื่ออาชีพ และ รหัสอาชีพ (Occupational Classification)

  นักบริหารระบบความมั่นคงปลอดภัยด้านพาณิชย์อิเล็กทรอนิกส์ ISCO 2522 ผู้บริหารระบบงานคอมพิวเตอร์ ISCO 2529 ผู้เชี่ยวชาญด้านความปลอดภัยในระบบเทคโนโลยีสารสนเทศและการสื่อสาร ISCO 3514 ผู้เชี่ยวชาญด้านเว็บไซต์ ผู้ดูแลเว็บไซต์/เว็บมาสเตอร์

คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)

  บุคคลที่ทำหน้าที่เกี่ยวกับการจัดการเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ จัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ จัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ จัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการการคุ้มครองข้อมูลส่วนบุคคล และจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการอาชญากรรมทางคอมพิวเตอร์

สำหรับระดับคุณวุฒิ

  6

กลุ่มอาชีพ (Sector)

  กลุ่มวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต์ สาขาธุรกิจอีคอมเมิร์ซและเว็บไซต์

ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)

  ไม่ระบุ

ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)

  ไม่ระบุ

สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)

สมรรถนะย่อย

Element of Competency

เกณฑ์ในการปฏิบัติงาน

Performance Criteria

20221 จัดการเกี่ยวกับความมั่นคงปลอดภัยการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์

1. วางแผนการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์
2. แลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์
3. ประเมินผลเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์

20222 จัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์

1. วางแผนงานจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์
2. ดำเนินการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์
3. ประเมินเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์

20223 จัดการเกี่ยวกับความมั่นคงปลอดภัยการโอนเงินทางอิเล็กทรอนิกส์

1. วางแผนงานจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์
2. โอนเงินทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัย
3. ประเมินเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์

20224 จัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

1. วางแผนการจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
2. จัดการคุ้มครองข้อมูลส่วนบุคคล
3. ประเมินผลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

20225 จัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์

1. วางแผนการจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์
2. ปฏิบัติการตามข้อกำหนดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์
3. ประเมินผลเกี่ยวกับการปฏิบัติการตามข้อกำหนดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์

ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)

  ไม่ระบุ

ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

  
(ก) ความต้องการด้านทักษะ 1. ปฏิบัติการจัดการเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ 2. ปฏิบัติการจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ 3. ปฏิบัติการจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ 4. ปฏิบัติการจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการการคุ้มครองข้อมูลส่วนบุคคล 5. ปฏิบัติการจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการอาชญากรรมทางคอมพิวเตอร์ (ข) ความต้องการด้านความรู้ 1. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (Electronic Data Interchange Law- EDI) 2. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law) 3. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law) 4. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law) 5. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์ (Computer Crime Law)

หลักฐานที่ต้องการ (Evidence Guide)

  หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)
(ก) หลักฐานการปฏิบัติงาน (Performance Evidence) 1. เอกสารรับรองการปฏิบัติงานหรือผลการประเมินการปฏิบัติงานจากสถานประกอบการ 2. เอกสารการประเมินจากการจำลองสถานการณ์โดยใช้กรณีศึกษา 3. เอกสารการประเมินการสัมภาษณ์ 4. แฟ้มสะสมผลงาน (ข) หลักฐานความรู้ (Knowledge Evidence) 1. เอกสารผ่านการอบรมเกี่ยวกับกฎหมายหรือข้อกำหนดที่เกี่ยวข้องกับการบริหารระบบอีคอมเมิร์ซและเว็บไซต์ 2. เอกสาร วุฒิบัตร หรือใบรับรองที่แสดงว่าผ่านการทดสอบ (Certificate) ด้านการบริหารความมั่นคงเกี่ยวกับระบบคอมพิวเตอร์ทั้งแบบอิงและไม่อิงผลิตภัณฑ์จากหน่วยงานที่เกี่ยวข้อง 3. เอกสารรับรองการผ่านการสอบข้อเขียนหรือผลการทดสอบความรู้
(ค) คำแนะนำในการประเมิน การประเมินเกี่ยวกับบริหารจัดการบริการโครงสร้างพื้นฐานด้านอีคอมเมิร์ซอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดที่เกี่ยวข้อง โดยพิจารณาจากหลักฐานที่เกี่ยวข้องทั้งหลักฐานการปฏิบัติงานและหลักฐานด้านความรู้
(ง) วิธีการประเมิน 1. พิจารณาหลักฐานความรู้ 2. พิจารณาหลักฐานการปฏิบัติงาน

ขอบเขต (Range Statement)

  ขอบเขตอธิบายถึงขอบเขตของการปฏิบัติงาน และสภาพแวดล้อมอื่น ๆ หรือสถานการณ์อื่น ๆ ที่มีผลกระทบต่อการทำงาน รวมถึงเครื่องมือ อุปกรณ์ เทคโนโลยี ทรัพยากรที่ใช้ หรือข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง
   1. คำแนะนำ การบริหารจัดการบริการโครงสร้างพื้นฐานด้านอีคอมเมิร์ซ ผู้เข้ารับการประเมินจะต้องแสดงการทดสอบเกี่ยวกับปฏิบัติการจัดการเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ ปฏิบัติการจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ ปฏิบัติการจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ ปฏิบัติการจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และปฏิบัติการจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์
   1. คำอธิบายรายละเอียด 1. การบริหารจัดการบริการโครงสร้างพื้นฐานด้านอีคอมเมิร์ซอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดที่เกี่ยวข้อง จะต้องวางแผนการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ แลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ ถูกดำเนินการได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง และประเมินผลเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ ถูกจัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง 2. การจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ จะต้องจัดทำแผนงานจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ การดำเนินการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ และการประเมินเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ 3. การจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ จะต้องมีแผนงานจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ การโอนเงินทางอิเล็กทรอนิกส์ และการประเมินเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ 4. การจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จะต้องจัดทำแผนการจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การคุ้มครองข้อมูลส่วนบุคคล และการประเมินเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล 5. การจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์อย่างมีความมั่นคงปลอดภัยตามกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ จะต้องจัดทำแผนการจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ ปฏิบัติการตามข้อกำหนดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ และการประเมินเกี่ยวกับการปฏิบัติการตามข้อกำหนดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ 6. ตามมาตรฐานที่กำหนด ตามเกณฑ์มาตรฐานที่กำหนด และ ตามกฎหมายที่เกี่ยวข้อง หมายถึง การปฏิบัติการที่สอดคล้องกับแนวปฏิบัติ ข้อกำหนด เกณฑ์ หรือมาตรฐานที่เกี่ยวข้องกับ เช่น กฎหมายพาณิชย์อิเล็กทรอนิกส์ การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (Electronic Data Interchange Law- EDI) ลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law) การโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law) การคุ้มครองข้อมูลส่วนบุคคล ( Data Protection Law) กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ (Computer Crime Law) เป็นต้น

หน่วยสมรรถนะร่วม (ถ้ามี)

  ไม่ระบุ

อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)

  ไม่ระบุ

รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

  18.1 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.2 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.3 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.4 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน 18.5 เครื่องมือการประเมิน 1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก 2. แบบประเมินการสัมภาษณ์ 3. แบบประเมินแฟ้มสะสมงาน ดูรายละเอียดจากคู่มือการประเมิน

รายละเอียด

ชื่อมาตรฐานอาชีพ :

สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์

  • สายงาน :
    สาขาธุรกิจอีคอมเมิร์ซและเว็บไซต์
  • คุณวุฒิวิชาชีพที่ครอบคลุม (Professional Qualifications included) :
share
ปฏิบัติตามจรรยาบรรณ กฎหมายและความปลอดภัยในวิชาชีพด้านพาณิชย์อิเล็กทรอนิกส์
บริหารจัดการระบบความมั่นคงปลอดภัยขั้นพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์