Certificate in Third Party Management Foundation (CTPM-F) เป็นการรับรองความรู้ระดับพื้นฐานที่มุ่งเน้นให้ผู้เรียนเข้าใจแนวทางและหลักการสำคัญ ของการบริหารจัดการผู้ให้บริการภายนอก (Third Party Management) ซึ่งมีวัตถุประสงค์เพื่อช่วยให้องค์กรสามารถประเมินและควบคุมความเสี่ยงจากการใช้บริการของ Vendor หรือ Outsourcing ได้อย่างมีประสิทธิภาพ รวมถึงสร้างความมั่นใจว่าธุรกิจสามารถดำเนินงานได้อย่างต่อเนื่องแม้มีการพึ่งพาผู้ให้บริการจากภายนอก
หลักการของ Third Party Management ช่วยให้องค์กรกำหนดมาตรการที่เหมาะสมในการคัดเลือก ตรวจสอบ และติดตามผู้ให้บริการ เพื่อป้องกันความเสี่ยงด้านข้อมูล การปฏิบัติตามข้อกำหนด และความมั่นคงปลอดภัยของระบบงานสำคัญ การนำแนวทางเหล่านี้ไปใช้ยังช่วยเสริมสร้างความน่าเชื่อถือให้กับลูกค้าและคู่ค้า ว่าองค์กรมีการจัดการความเสี่ยงจาก Third Party อย่างรอบคอบและตรวจสอบได้
ประโยชน์ของการสอบและได้รับใบรับรองความรู้ระดับ Foundation คือการยืนยันว่าผู้สอบมีความรู้พื้นฐานเกี่ยวกับหลักการ Third Party Management ซึ่งเป็นจุดเริ่มต้นที่ดีสำหรับผู้ที่ต้องการเข้าสู่วงการ Compliance, IT Governance และ Risk Management ใบรับรองนี้ยังช่วยเพิ่มความน่าเชื่อถือในสายงาน ทั้งในด้านการทำงานจริงและการพัฒนาอาชีพในอนาคต อีกทั้งยังเปิดโอกาสใหม่ ๆ ให้ผู้สอบมีความได้เปรียบในการแข่งขันในตลาดแรงงาน และสามารถเข้าร่วมการอบรมหรือรับตำแหน่งงานที่เกี่ยวข้องกับการบริหารจัดการ Third Party และการกำกับดูแลได้ง่ายขึ้น
| รายละเอียดการสอบ | |
|---|---|
| รหัสการสอบ | FSG-CTPMF01 |
| รายละเอียดการสอบ | การสอบพื้นฐานด้านการจัดการผู้ให้บริการภายนอก (Third Party Management Foundation) |
| รูปแบบข้อสอบ | แบบปรนัย (Multiple Choice); ทำผ่านคอมพิวเตอร์; ปิดตำรา (สอบออนไลน์มีผู้คุมสอบ) |
| จำนวนคำถาม | 40 คำถาม |
| คะแนนผ่าน | 70% (ต้องตอบถูกอย่างน้อย 28 จาก 40 ข้อ) |
| ระยะเวลาสอบ | 60 นาที |
| ระดับการสอบ | ระดับพื้นฐาน (Foundation) |
| ภาษาที่รองรับ | อังกฤษ และ ไทย |
| หนังสือแนะนำให้อ่าน | เกณฑ์กำกับดูแลด้านเทคโนโลยีสารสนเทศสำหรับผู้ประกอบธุรกิจในตลาดทุน – หมวดการจัดการผู้ให้บริการภายนอก (Third Party / Outsourcing) |
| ข้อกำหนดเบื้องต้น | ไม่มีข้อกำหนดเบื้องต้นสำหรับการสอบนี้ |
| อายุของใบรับรอง | ตลอดชีพ |
| โครงสร้างเนื้อหาการสอบ | |
|---|---|
| หัวข้อ | ค่าน้ำหนัก (%) |
| 1. บทนำและความสำคัญของ Third Party Management | 5% |
| 2. คำศัพท์และนิยามที่เกี่ยวข้อง (Vendor, Outsourcing, Critical System) | 15% |
| 3. บริบทขององค์กรและการใช้ Third Party | 10% |
| 4. บทบาทและความรับผิดชอบของผู้บริหารและหน่วยงานที่เกี่ยวข้อง | 10% |
| 5. การวางแผนและการประเมินความเสี่ยง Third Party | 15% |
| 6. การจัดทำสัญญาและการสนับสนุน (Audit Rights, SLA, PDPA Compliance) | 10% |
| 7. การติดตามและการตรวจสอบการดำเนินงานของ Third Party | 15% |
| 8. การจัดทำรายงานและการประเมินผลการปฏิบัติงาน | 10% |
| 9. การปรับปรุงและพัฒนาแนวทางการบริหาร Third Party | 10% |
| รวม | 100% |
