การตรวจสอบด้านเทคโนโลยีสารสนเทศ
(IT Audit)
การให้บริการตรวจสอบภายในระบบเทคโนโลยีสารสนเทศ และบริการตรวจสอบร่วมกันระหว่างองค์กรและที่ปรึกษา
(INTERNAL IT AUDIT
AND CO-SOURCING SERVICES)
การให้บริการตรวจสอบภายในระบบเทคโนโลยีสารสนเทศและบริการตรวจสอบร่วมกันระหว่างองค์กรและที่ปรึกษาถูกออกแบบมาเพื่อประเมินระบบเทคโนโลยีสารสนเทศขององค์กรอย่างละเอียด โดยครอบคลุมการสอบทานการควบคุมทั่วไประบบสารสนเทศ (ITGCs) การควบคุมเฉพาะระบบงาน (ITACs) และการสอบทานแพลตฟอร์มทางเทคนิคเชิงลึก การตรวจสอบอย่างเข้มข้นนี้ช่วยให้องค์กรสามารถระบุช่องโหว่ที่อาจเกิดขึ้น เพิ่มประสิทธิภาพการทำงานของระบบ และมั่นใจได้ว่าองค์กรได้ปฏิบัติตามแนวปฏิบัติที่ดีในอุตสาหกรรมและเป็นไปตามข้อกำหนด และกฎเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ
IT General Controls (ITGCs)
การควบคุมทั่วไประบบสารสนเทศ
ระบบของมาตรการและขั้นตอนต่าง ๆ ที่องค์กรนำมาใช้เพื่อควบคุมและปกป้องระบบสารสนเทศโดยรวม เป้าหมายหลักคือเพื่อให้มั่นใจว่าข้อมูลมีความถูกต้อง ครบถ้วน ปลอดภัยจากการเข้าถึง ดัดแปลง หรือการเปิดเผยโดยไม่ได้รับอนุญาต อีกทั้งยังสามารถใช้งานได้อย่างมีประสิทธิภาพ
การสอบทานการควบคุมทั่วไประบบสารสนเทศ มีหัวข้อหลักดังนี้:
- การรักษาความปลอดภัยของเครือข่าย: การควบคุมเพื่อปกป้องโครงสร้างพื้นฐานของเครือข่ายจากการเข้าถึง หรือการโจมตีที่ไม่ได้รับอนุญาต
- การพัฒนาและบำรุงรักษาระบบ: กระบวนการสำหรับการพัฒนา การทดสอบ และการบำรุงรักษาระบบเป็นประจำ เพื่อให้มั่นใจถึงความพร้อมใช้งานและความน่าเชื่อถือของระบบ
- การปฏิบัติงานเทคโนโลยีสารสนเทศ: กระบวนการสำหรับการจัดการการดำเนินงานด้านสารสนเทศประจำวัน รวมถึงการตรวจสอบระบบ และการจัดการเหตุการณ์หรือปัญหาการใช้งานต่าง ๆ ที่อาจเกิดขึ้น
- ฯลฯ
การควบคุมเฉพาะระบบงาน มีหัวข้อหลักดังนี้:
IT Application Controls (ITACs)
การควบคุมเฉพาะระบบงาน
มาตรการต่าง ๆ ที่ออกแบบมาเพื่อควบคุมความถูกต้อง ครบถ้วน และความน่าเชื่อถือของข้อมูลที่ผ่านกระบวนการประมวลผลในแต่ละระบบงาน โดยมุ่งเน้นไปที่การป้องกัน ตรวจพบ และแก้ไขข้อผิดพลาดที่อาจเกิดขึ้นในแต่ละขั้นตอนของการประมวลผลข้อมูล ซึ่งการควบคุมเฉพาะระบบงาน จะมีความเฉพาะเจาะจงมากกว่าการควบคุมทั่วไปสารสนเทศ (ITGCs) และขึ้นอยู่กับลักษณะของแต่ละระบบงาน
Technical Review over Various Platforms
การตรวจสอบทางเทคนิคเชิงลึก
กระบวนการตรวจสอบระบบหรือแพลตฟอร์มทางเทคนิคอย่างละเอียด เพื่อประเมินคุณภาพ ประสิทธิภาพ ความมั่นคงปลอดภัย และความสอดคล้องกับเกณฑ์มาตรฐานพื้นฐานความปลอดภัยของระบบที่กำหนดไว้
การตรวจสอบทางเทคนิคเชิงลึก เช่น Windows Server, UNIX, AS/400 มีหัวข้อหลักดังนี้:
การตรวจสอบความสอดคล้องด้านเทคโนโลยีสารสนเทศ (IT COMPLIANCE AUDIT)
- ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ที่ สธ. 38/2565 เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสารสนเทศ
- ประกาศแนวปฏิบัติที่ นป. 7/2565 เรื่อง แนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ
- ประกาศคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต พ.ศ. 2563
- ตรวจรับรองการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ โดยผู้ตรวจสอบอิสระตาม แบบ อว.3 (e-Policy)
- ประกาศธนาคารแห่งประเทศไทยที่ สนช. 1/2564 และ สนส. 21/2562 เรื่อง หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)
- ประกาศธนาคารแห่งประเทศไทยที่ สนช. 6/2561 เรื่อง หลักเกณฑ์ทั่วไปในการกำกับดูแลการประกอบธุรกิจบริการการชำระเงินภายใต้การกำกับ
MakeWebEasy- Home Home
- About us About us
- Our Services Our Services
- Our Experiences & Articles Our Experiences & Articles
- Contact us Contact us