การตรวจสอบระบบสารสนเทศ
IT Audit
เสริมสร้างความมั่นคงปลอดภัยของข้อมูล
และความเชื่อถือของระบบเทคโนโลยีสารสนเทศ
IT Audit คืออะไร
การตรวจสอบระบบสารสนเทศ คือ การประเมินความเหมาะสม
ของการควบคุมด้านเทคโนโลยีสารสนเทศ เพื่อให้มั่นใจว่า
ระบบ IT สามารถสนับสนุนการดำเนินงานขององค์กรได้อย่างมีประสิทธิภาพ
ปลอดภัย และสอดคล้องกับข้อกำหนด
วัตถุประสงค์
ความมั่นคงปลอดภัยของข้อมูล (Confidentiality)
ความถูกต้องครบถ้วน
(Integrity)
ความพร้อมใช้งาน
(Availability)
การปฏิบัติตามกฎหมายและมาตรฐาน
(Compliance)
ขอบเขตการตรวจสอบ (Scope)
– ระบบสารสนเทศ (Applications)
– โครงสร้างพื้นฐาน (Infrastructure)
– การควบคุมการเข้าถึง (Access Control)
– ความปลอดภัยทางไซเบอร์ (Cybersecurity)
– การสำรองและกู้คืนข้อมูล (Backup & Recovery)
กรอบการควบคุมภายใน
COSO Framework
Access Control
ควบคุมสิทธิ์การเข้าถึงระบบ
Change Management
ควบคุมการเปลี่ยนแปลงระบบ
IT Operations
การบริหารจัดการระบบประจำวัน
Backup & Recovery
การสำรองและกู้คืนข้อมูล
Framework / Standards
ความเสี่ยงด้าน IT เช่น การเข้าถึงโดยไม่ได้รับอนุญาต
จะถูกจัดการผ่านมาตรการควบคุม เช่น การกำหนดสิทธิ์
และถูกตรวจสอบผ่านกระบวนการ IT Audit
บทความด้าน IT Audit และ Cybersecurity
Fraud Risk คืออะไร? ความเสี่ยงการทุจริต + วิธีบริหารและป้องกันในองค์กร
ความเสี่ยงจากการทุจริต (Fraud Risk) เป็นหนึ่งในความเสี่ยงที่สร้างความเสียหายรุนแรงให้กับองค์กร ทั้งด้านการเงิน ชื่อเสียง และความน่าเชื่อถือ บทความนี้จะอธิบายตั้งแต่พื้นฐานของ Fraud Risk [...]
ตัวอย่าง IT Audit (การตรวจสอบระบบ IT) พร้อมขั้นตอนและแนวทางใช้งานจริง
การทำ IT Audit ในทางปฏิบัติ หลายคนอาจยังไม่เห็นภาพว่าต้องตรวจสอบอะไร และเริ่มต้นอย่างไร บทความนี้จะยกตัวอย่างการตรวจสอบระบบ IT ในองค์กร พร้อมอธิบายขั้นตอนและแนวทางที่สามารถนำไปปรับใช้ได้จริง [...]
IT Audit Checklist คืออะไร? ตัวอย่าง Checklist ตรวจสอบระบบ IT สำหรับองค์กร
IT Audit Checklist เป็นเครื่องมือสำคัญที่ช่วยให้การตรวจสอบระบบเทคโนโลยีสารสนเทศ (IT Audit) เป็นไปอย่างมีระบบ ครอบคลุม และไม่ตกหล่นประเด็นสำคัญ สำหรับผู้ตรวจสอบภายใน [...]
ศึกษาความรู้เพิ่มเติมเกี่ยวกับ IT Audit
ได้จากคลังความรู้ของเรา
