e-Tax Invoice/Receipt

เตรียมความพร้อมตรวจประเมินอย่างมั่นใจ

ยกระดับระบบสารสนเทศให้มั่นคงและสอดคล้องมาตรฐาน สพธอ. ด้วยบริการให้คำปรึกษาครบวงจรเพื่อเตรียมความพร้อมสำหรับการตรวจประเมินอย่างมั่นใจ

ความสำคัญของการรับรอง e-Tax Invoice/Receipt

เพื่อสนับสนุนการใช้ใบกำกับภาษีและใบรับในรูปแบบอิเล็กทรอนิกส์ กรมสรรพากรได้มอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) เป็นหน่วยงานรับรองระบบสารสนเทศของผู้ให้บริการจัดทำ ส่งมอบ และเก็บรักษาข้อมูลอิเล็กทรอนิกส์โดยอ้างอิงแนวทางตามข้อกำหนด ขมธอ.21-2562 และ ขมธอ.37-2567 ซึ่งครอบคลุมมาตรการด้านความมั่นคงปลอดภัย สารสนเทศที่จำเป็นต่อการให้บริการอย่างน่าเชื่อถือ โดย

ขมธอ.21-2562 กำหนด 26 วัตถุประสงค์ ครอบคลุม 129 ข้อกำหนด แบ่งเป็น 2 ระดับ

1. ระดับพื้นฐาน สำหรับผู้ให้บริการ “นำส่ง” ข้อมูลอิเล็กทรอนิกส์
2. ระดับสูง สำหรับผู้ให้บริการ “จัดทำ” และ “เก็บรักษา” ข้อมูลอิเล็กทรอนิกส์

ขมธอ.37-2567 ขยายความเพิ่มเติมด้านนโยบายการรักษาความมั่นคงปลอดภัย ความต่อเนื่องของบริการ และการควบคุมระบบงานที่ให้บริการภายใต้สภาพแวดล้อม Cloud และ SaaS

สิ่งที่องค์กรจะได้รับจากบริการ ให้คำปรึกษา e-Tax Invoice/Receipt

การประเมินช่องว่าง (Gap Analysis)เทียบกับข้อ กำหนดทั้ง ขมธอ.21-2562 และ ขมธอ.37-2567

การจัดทำ Control Mapping และแผนพัฒนา เพื่อมุ่งสู่การได้รับการรับรองในขั้นพื้นฐานและระดับสูง

การให้คำปรึกษาเพื่อเตรียมพร้อมในการขอรับรอง และวางแผนการดำเนินงานเพื่อเข้าสู่กระบวนการรับรองระบบจาก สพธอ.

เอกสารนโยบาย แนวปฏิบัติ และหลักฐานที่สอดคล้อง กับวัตถุประสงค์ด้านความมั่นคงปลอดภัย

การฝึกอบรมและเวิร์กชอปเสริมความเข้าใจสำหรับ ทีมปฏิบัติงาน

รายงานภาษาไทย / อังกฤษ ที่พร้อมสำหรับใช้ยื่นต่อ สพธอ.

แนวทางเฉพาะของ ACinfotec

ACinfotec ให้คำปรึกษาโดยอิงจากประสบการณ์ตรงกับผู้ให้บริการระบบ e-Tax ทั้งในและต่างประเทศ ผสานข้อกำหนดของ สพธอ. เข้ากับแนวทางสากล เช่น ISO/IEC 27001, NIST และ CSA เพื่อออกแบบระบบควบคุมที่เหมาะสมกับแต่ละองค์กร พร้อมเอกสาร Template ที่ใช้งานได้จริง

ขอบเขตงานและกิจกรรมที่องค์กรจะได้รับ จากการให้คำปรึกษา e-Tax Invoice/Receipt

1. วิเคราะห์ Gap จากข้อกำหนด สพธอ.

ตรวจสอบความพร้อมเทียบมาตรฐาน ขมธอ. 20-2562 และ 37-2567

ประเมินระบบสารสนเทศปัจจุบันเทียบกับ 129 ข้อกำหนดของ สพธอ. เพื่อหาจุดที่ต้องปรับปรุง

ตรวจสอบความสอดคล้องเพิ่มเติมสำหรับผู้ให้บริการ Cloud/SaaS ตามประกาศฉบับใหม่

จัดทำรายงานสรุปช่องว่าง (Gap Report) เพื่อวางแผนเตรียมความพร้อมก่อนการตรวจประเมินจริง

2. พัฒนาเอกสารนโยบาย

จัดทำเอกสารความปลอดภัยตามเกณฑ์ที่สรรพากรกำหนด

ร่างนโยบายความมั่นคงปลอดภัยสารสนเทศ (IS Policy) ที่ครอบคลุมตามข้อกำหนดของ สพธอ.

จัดทำแผนความต่อเนื่องทางธุรกิจ (BCP) สำหรับระบบ e-Tax เพื่อการันตีความพร้อมใช้งาน

สร้างคู่มือปฏิบัติงานและเอกสารควบคุมการเข้าถึงข้อมูลให้เป็นไปตามมาตรฐาน

3. จัดทำ Control Mapping

เชื่อมโยงมาตรการควบคุมกับระบบงานจริงเพื่อการตรวจสอบ

ทำตารางจับคู่ (Mapping) ระหว่างข้อกำหนด สพธอ. กับมาตรการควบคุมที่องค์กรมีอยู่จริง

ระบุตำแหน่งหลักฐานและการตั้งค่าระบบที่สอดคล้องกับแต่ละข้อกำหนดเพื่อความสะดวกในการตรวจ

วิเคราะห์ความเพียงพอของการควบคุมทางเทคนิคและเสนอแนะจุดที่ควรเพิ่มเติม

4. ให้คำปรึกษาเทคนิคและหลักฐาน

แนะนำการเตรียมหลักฐานทางเทคนิคให้ผ่านการรับรอง

ให้คำแนะนำในการตั้งค่าความปลอดภัยระบบ (Hardening) ให้ผ่านเกณฑ์มาตรฐาน

เตรียมความพร้อมทีมงานเทคนิคในการสาธิตระบบและตอบคำถามผู้ตรวจประเมิน

5. เตรียมองค์กรก่อนตรวจสอบจริง

ซักซ้อมและตรวจทานความพร้อมขั้นสุดท้าย

ดำเนินการตรวจประเมินเสมือนจริง (Mock Audit) เพื่อจำลองสถานการณ์การตรวจรับรอง

ตรวจทานความสมบูรณ์ของแฟ้มเอกสารและหลักฐานทั้งหมดก่อนวันตรวจจริง

สรุปประเด็นความเสี่ยงที่เหลืออยู่และวางแผนแก้ไขเร่งด่วนเพื่อให้ทันกำหนดการ

การให้คำปรึกษา e-Tax Invoice/Receipt เหมาะสำหรับใคร

ผู้ให้บริการระบบ e-Tax Invoice/Receipt

ผู้พัฒนาระบบจัดทำ ส่งมอบ หรือจัดเก็บเอกสารอิเล็กทรอนิกส์ให้แก่ลูกค้า

ผู้ให้บริการ Cloud หรือ SaaS ที่เกี่ยวข้องกับระบบภาษี

ทีม IT, Risk, Compliance ที่ดูแลความมั่นคงปลอดภัยของระบบสารสนเทศ

ผลลัพธ์และประสบการณ์จริงขององค์กรชั้นนำ

“ACinfotec ช่วยให้เราเข้าใจข้อกำหนดของ สพธอ. อย่างลึกซึ้ง และสามารถจัดทำเอกสารและระบบควบคุมที่สอดคล้องกับทุกข้อกำหนดได้อย่างมืออาชีพ ทีมงานมีความรอบคอบ ให้คำแนะนำอย่างเป็นระบบ และตอบโจทย์ทั้งด้านเทคนิคและข้อกำกับ”

— Head of Compliance, บริษัทผู้ให้บริการแพลตฟอร์ม e-Tax ชั้นนำ