Page 11 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 11

ห้องสมุดกรมพัฒนาที่ดิน






                           3.2.2 ศึกษาแนวคิดและหลักการตรวจสอบตามมาตรฐานงานตรวจสอบภายในของส่วนราชการ

               และการควบคุมภายใน การบริหารความเสี่ยง
                           3.2.3 ศึกษาแนวคิด ทฤษฎีและวรรณกรรมที่เกี่ยวกับหลักการตรวจสอบระบบเทคโนโลยีสารสนเทศ

               องค์ประกอบการควบคุมภายในด้านเทคโนโลยีสารสนเทศ ระเบียบ กฎหมายที่เกี่ยวข้อง ด้านเทคโนโลยีสารสนเทศ

                           3.2.4 ศึกษานโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กรมพัฒนาที่ดิน
               และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ

                           3.2.5 รวบรวมและวิเคราะห์ข้อมูลกรณีศึกษาที่เกี่ยวข้องกับการจัดทำเอกสารวิชาการตรวจสอบภายใน
               เรื่อง การตรวจสอบเทคโนโลยีสารสนเทศ : ความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ

                           3.2.6 จัดทำเอกสารวิชาการตรวจสอบภายใน เรื่อง ตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษา

               ความมั่นคงปลอดภัยระบบสารสนเทศของกรมพัฒนาที่ดิน
                           3.2.7 เผยแพร่เอกสารวิชาการตรวจสอบภายใน เรื่อง ตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษา

               ความมั่นคงปลอดภัยระบบสารสนเทศของกรมพัฒนาที่ดิน เพื่อให้ผู้ตรวจสอบภายในถือปฏิบัติเป็นมาตรฐานเดียวกัน
               และสำหรับผู้ที่สนใจทั่วไปได้รับทราบกระบวนการ วิธีการขั้นตอนการปฏิบัติงานของกลุ่มตรวจสอบภายใน


               4. คำจำกัดความ
                       4.1 การตรวจสอบภายใน หมายถึง กิจกรรมให้ความเชื่อมั่นและการให้คำปรึกษา อย่างเที่ยงธรรมและเป็นอิสระ

               ซึ่งจัดให้มีขึ้นเพื่อเพิ่มคุณค่าและปรับปรุงการปฏิบัติงานของหน่วยงานของรัฐให้ดีขึ้น และจะช่วยให้หน่วยงานของรัฐ

               บรรลุถึงเป้าหมายและวัตถุประสงค์ที่กำหนดไว้ด้วยการประเมิน และปรับปรุงประสิทธิผลของกระบวนการ
               บริหารความเสี่ยง การควบคุม และการกำกับดูแลอย่างเป็นระบบ

                       4.2 การตรวจสอบเทคโนโลยีสารสนเทศ (Information Technology Auditing) หมายถึง การค้นหาหลักฐาน

               สำหรับสิ่งผิดปกติที่เกิดขึ้นในระบบเทคโนโลยีสารสนเทศ (IT) โดยมีวัตถุประสงค์เพื่อประเมินความเพียงพอ
               ของการควบคุมภายในด้าน IT และการจัดการความเสี่ยงด้าน IT ความถูกต้อง น่าเชื่อถือ และความมั่นคงปลอดภัย

               ของข้อมูลในระบบเทคโนโลยีสารสนเทศ มีการปกป้องทรัพย์สิน ซึ่งจะช่วยให้ผู้ใช้งานสามารถใช้ระบบ
               ได้อย่างมีประสิทธิภาพ และตอบสนองวัตถุประสงค์และบรรลุเป้าหมายขององค์กรได้อย่างมีประสิทธิภาพ

                       4.3 ระบบเทคโนโลยีสารสนเทศ (IT) หมายถึง อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงาน

               เข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์
               ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

                       4.4 ข้อมูลสารสนเทศ หมายถึง ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์
               ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมาย

               ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์

                       4.5 ระบบสารสนเทศ หมายถึง ระบบของการจัดเก็บ ประมวลผลข้อมูล โดยอาศัยบุคคลและเทคโนโลยี
               สารสนเทศในการดำเนินการ เพื่อให้ได้สารสนเทศที่เหมาะสมกับงาน หรือภารกิจแต่ละอย่าง หรือหมายถึงระบบ

               ที่ใช้ในการจัดเก็บ บันทึก ประมวลผล และจัดทำรายงานสารสนเทศให้ผู้บริหารและผู้ปฏิบัติใช้งาน



               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ         3
   6   7   8   9   10   11   12   13   14   15   16