TPQI-NET PROFESSIONAL QUALIFICATION

1. รหัสหน่วยสมรรถนะ

ICT-GTJQ-418B

2. ชื่อหน่วยสมรรถนะ

บริหารจัดการบริการโครงสร้างพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์

3. ทบทวนครั้งที่

1 / 2566

4. สร้างใหม่

ปรับปรุง

5. สำหรับชื่ออาชีพและรหัสอาชีพ (Occupational Classification)
	นักบริหารระบบความมั่นคงปลอดภัยด้านพาณิชย์อิเล็กทรอนิกส์

6. คำอธิบายหน่วยสมรรถนะ (Description of Unit of Competency)

บุคคลที่ทำหน้าที่เกี่ยวกับการจัดการเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ จัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ จัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ จัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการการคุ้มครองข้อมูลส่วนบุคคล และจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการอาชญากรรมทางคอมพิวเตอร์

7. สำหรับระดับคุณวุฒิ

1	2	3	4	5	6	7	8

8. กลุ่มอาชีพ (Sector)
	กลุ่มวิชาชีพอุตสาหกรรมดิจิทัล สาขาธุรกิจดิจิทัลและพาณิชย์อิเล็กทรอนิกส์

9. ชื่ออาชีพและรหัสอาชีพอื่นที่หน่วยสมรรถนะนี้สามารถใช้ได้ (ถ้ามี)
	N/A

10. ข้อกำหนดหรือกฎระเบียบที่เกี่ยวข้อง (Licensing or Regulation Related) (ถ้ามี)
	N/A

11. สมรรถนะย่อยและเกณฑ์การปฏิบัติงาน (Elements and Performance Criteria)

หน่วยสมรรถนะย่อย (EOC)	เกณฑ์ในการปฏิบัติงาน (Performance Criteria)	รหัส PC (ตามเล่มมาตรฐาน)	รหัส PC (จากระบบ)
20221 จัดการเกี่ยวกับความมั่นคงปลอดภัยการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์	1. วางแผนการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์	20221.01	182541
20221 จัดการเกี่ยวกับความมั่นคงปลอดภัยการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์	2. แลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์	20221.02	182542
20221 จัดการเกี่ยวกับความมั่นคงปลอดภัยการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์	3. ประเมินผลเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์	20221.03	182543
20222 จัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์	1. วางแผนงานจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์	20222.01	182544
20222 จัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์	2. ดำเนินการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์	20222.02	182545
20222 จัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์	3. ประเมินเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์	20222.03	182546
20223 จัดการเกี่ยวกับความมั่นคงปลอดภัยการโอนเงินทางอิเล็กทรอนิกส์	1. วางแผนงานจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์	20223.01	182547
20223 จัดการเกี่ยวกับความมั่นคงปลอดภัยการโอนเงินทางอิเล็กทรอนิกส์	2. โอนเงินทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัย	20223.02	182548
20223 จัดการเกี่ยวกับความมั่นคงปลอดภัยการโอนเงินทางอิเล็กทรอนิกส์	3. ประเมินเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์	20223.03	182549
20224 จัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล	1. วางแผนการจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล	20224.01	182550
20224 จัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล	2. จัดการคุ้มครองข้อมูลส่วนบุคคล	20224.02	182551
20224 จัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล	3. ประเมินผลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล	20224.03	182552
20225 จัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์	1. วางแผนการจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์	20225.01	182553
20225 จัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์	2. ปฏิบัติการตามข้อกำหนดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์	20225.02	182554
20225 จัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์	3. ประเมินผลเกี่ยวกับการปฏิบัติการตามข้อกำหนดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์	20225.03	182555

12. ความรู้และทักษะก่อนหน้าที่จำเป็น (Pre-requisite Skill & Knowledge)
	N/A

13. ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) ความต้องการด้านทักษะ

1. ปฏิบัติการจัดการเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์

2. ปฏิบัติการจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์

3. ปฏิบัติการจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์

4. ปฏิบัติการจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการการคุ้มครองข้อมูลส่วนบุคคล

5. ปฏิบัติการจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการอาชญากรรมทางคอมพิวเตอร์

(ข) ความต้องการด้านความรู้

1. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (Electronic Data Interchange Law- EDI)

2. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law)

3. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law)

4. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)

5. ข้อกำหนดหรือกฎหมายที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์ (Computer Crime Law)

14. หลักฐานที่ต้องการ (Evidence Guide)

หลักฐานที่ต้องการจะกำหนดข้อแนะนำเกี่ยวกับการประเมิน และควรที่จะใช้ประกอบร่วมกันกับเกณฑ์การปฏิบัติงาน (Performance Criteria) และ ทักษะและความรู้ที่ต้องการ (Required Skills and Knowledge)

(ก) หลักฐานการปฏิบัติงาน (Performance Evidence)

1. เอกสารรับรองการปฏิบัติงานหรือผลการประเมินการปฏิบัติงานจากสถานประกอบการ

2. เอกสารการประเมินจากการจำลองสถานการณ์โดยใช้กรณีศึกษา

3. เอกสารการประเมินการสัมภาษณ์

4. แฟ้มสะสมผลงาน

(ข) หลักฐานความรู้ (Knowledge Evidence)

1. เอกสารผ่านการอบรมเกี่ยวกับกฎหมายหรือข้อกำหนดที่เกี่ยวข้องกับการบริหารระบบอีคอมเมิร์ซและเว็บไซต์

2. เอกสาร วุฒิบัตร หรือใบรับรองที่แสดงว่าผ่านการทดสอบ (Certificate) ด้านการบริหารความมั่นคงเกี่ยวกับระบบคอมพิวเตอร์ทั้งแบบอิงและไม่อิงผลิตภัณฑ์จากหน่วยงานที่เกี่ยวข้อง

3. เอกสารรับรองการผ่านการสอบข้อเขียนหรือผลการทดสอบความรู้

(ค) คำแนะนำในการประเมิน

การประเมินเกี่ยวกับบริหารจัดการบริการโครงสร้างพื้นฐานด้านอีคอมเมิร์ซอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดที่เกี่ยวข้อง โดยพิจารณาจากหลักฐานที่เกี่ยวข้องทั้งหลักฐานการปฏิบัติงานและหลักฐานด้านความรู้

(ง) วิธีการประเมิน

1. พิจารณาหลักฐานความรู้

2. พิจารณาหลักฐานการปฏิบัติงาน

15. ขอบเขต (Range Statement)

ขอบเขตอธิบายถึงขอบเขตของการปฏิบัติงาน และสภาพแวดล้อมอื่น ๆ หรือสถานการณ์อื่น ๆ ที่มีผลกระทบต่อการทำงาน รวมถึงเครื่องมือ อุปกรณ์ เทคโนโลยี ทรัพยากรที่ใช้ หรือข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง

(ก) คำแนะนำ

การบริหารจัดการบริการโครงสร้างพื้นฐานด้านอีคอมเมิร์ซ ผู้เข้ารับการประเมินจะต้องแสดงการทดสอบเกี่ยวกับปฏิบัติการจัดการเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ ปฏิบัติการจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ ปฏิบัติการจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ ปฏิบัติการจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และปฏิบัติการจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์

(ข) คำอธิบายรายละเอียด

1. การบริหารจัดการบริการโครงสร้างพื้นฐานด้านอีคอมเมิร์ซอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดที่เกี่ยวข้อง จะต้องวางแผนการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ แลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ ถูกดำเนินการได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง และประเมินผลเกี่ยวกับการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ ถูกจัดทำได้อย่างถูกต้องเหมาะสมตามข้อกำหนดที่เกี่ยวข้อง

2. การจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ จะต้องจัดทำแผนงานจัดการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ การดำเนินการเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ และการประเมินเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์

3. การจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์อย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ จะต้องมีแผนงานจัดการเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ การโอนเงินทางอิเล็กทรอนิกส์ และการประเมินเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์

4. การจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างมีความมั่นคงปลอดภัยตามข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จะต้องจัดทำแผนการจัดการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การคุ้มครองข้อมูลส่วนบุคคล และการประเมินเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

5. การจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์อย่างมีความมั่นคงปลอดภัยตามกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ จะต้องจัดทำแผนการจัดการเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ ปฏิบัติการตามข้อกำหนดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ และการประเมินเกี่ยวกับการปฏิบัติการตามข้อกำหนดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์

6. ตามมาตรฐานที่กำหนด ตามเกณฑ์มาตรฐานที่กำหนด และ ตามกฎหมายที่เกี่ยวข้อง หมายถึง การปฏิบัติการที่สอดคล้องกับแนวปฏิบัติ ข้อกำหนด เกณฑ์ หรือมาตรฐานที่เกี่ยวข้องกับ เช่น กฎหมายพาณิชย์อิเล็กทรอนิกส์ การแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (Electronic Data Interchange Law- EDI) ลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law) การโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law) การคุ้มครองข้อมูลส่วนบุคคล ( Data Protection Law) กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ (Computer Crime Law) เป็นต้น

16. หน่วยสมรรถนะร่วม (ถ้ามี)
	N/A

17. อุตสาหกรรมร่วม/กลุ่มอาชีพร่วม (ถ้ามี)
	N/A

18. รายละเอียดกระบวนการและวิธีการประเมิน (Assessment Description and Procedure)

18.1 เครื่องมือการประเมิน

   1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก

   2. แบบประเมินการสัมภาษณ์

   3. แบบประเมินแฟ้มสะสมงาน

   หรือ

4. RESK

   ดูรายละเอียดจากคู่มือการประเมิน

   18.2 เครื่องมือการประเมิน

   1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก

   2. แบบประเมินการสัมภาษณ์

   3. แบบประเมินแฟ้มสะสมงาน

   หรือ

4. RESK

   ดูรายละเอียดจากคู่มือการประเมิน

   18.3 เครื่องมือการประเมิน

   1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก

   2. แบบประเมินการสัมภาษณ์

   3. แบบประเมินแฟ้มสะสมงาน

   หรือ

4. RESK

   ดูรายละเอียดจากคู่มือการประเมิน

   18.4 เครื่องมือการประเมิน

   1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก

   2. แบบประเมินการสัมภาษณ์

   3. แบบประเมินแฟ้มสะสมงาน

   หรือ

4. RESK

   ดูรายละเอียดจากคู่มือการประเมิน

   18.5 เครื่องมือการประเมิน

   1. แบบทดสอบปรนัย ชนิด 4 ตัวเลือก

   2. แบบประเมินการสัมภาษณ์

   3. แบบประเมินแฟ้มสะสมงาน

   หรือ

4. RESK

   ดูรายละเอียดจากคู่มือการประเมิน

หน่วยสมรรถนะ

บริหารจัดการบริการโครงสร้างพื้นฐานด้านพาณิชย์อิเล็กทรอนิกส์

กลับ

ยินดีต้อนรับ