พร้อมตรวจภายใน

ความพร้อมตามมาตรฐาน

หน้านี้สรุปสิ่งที่ระบบทำได้จริง สิ่งที่มีเอกสารรองรับ และสิ่งที่ยังต้องเติมก่อนการรับรองภายนอก

หน้านี้เป็น readiness pack ไม่ใช่ใบรับรอง ISO

ความปลอดภัยข้อมูล

ISO/IEC 27001

ควบคุมสิทธิ์, audit log, secret handling และ payroll lock ถูกบังคับใช้แล้ว

ทีมขนาดเล็ก

ISO/IEC 29110

มีเอกสาร release, change, test และ evidence ที่อ้างอิงจากการพัฒนาได้

บริการและการดูแล

ISO/IEC 20000-1

มี request, incident, backup/restore และ support doc แต่ยังไม่มี ticketing tool เต็มรูปแบบ

ควบคุมที่บังคับใช้อยู่

ล็อก payroll เมื่อยืนยัน/จ่ายแล้ว

audit log สำหรับ payroll, attendance, billing และ password reset

การแยกสิทธิ์ OWNER / ADMIN / SHOP / HR / FINANCE / EMPLOYEE / DEV

การป้องกัน subscription inactive ต่อการจัดการที่สำคัญ

env secrets ถูกเก็บนอก source code

เอกสารและหลักฐาน

docs/compliance/control-matrix.mddocs/compliance/security-policy.mddocs/compliance/access-control-policy.mddocs/compliance/incident-response.mddocs/compliance/change-management.mddocs/compliance/backup-restore.mddocs/compliance/service-management.mddocs/compliance/risk-register.mddocs/compliance/evidence-register.md

ช่องว่างที่ยังควรเติม

ยังไม่มี ticketing / SLA tool ภายนอก
ควรมี restore drill ตามรอบเวลา
ควรมี access review และ sign-off ทางการ
ควรมี incident postmortem template ที่ใช้จริงทุกครั้ง

ทางลัด

กลับหน้าหลัก ดูเวอร์ชัน ดู health JSON ไปหน้าเจ้าของร้าน

ความสอดคล้อง

เอกสารชุดนี้เชื่อมกับ audit log, deployment evidence, billing controls และ payroll lock ที่มีอยู่แล้วในระบบ