Page 12 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 12

ห้องสมุดกรมพัฒนาที่ดิน






                       4.6 ส่วนราชการ หมายถึง กรมพัฒนาที่ดิน

                       4.7 อธิบดี หมายถึง อธิบดีกรมพัฒนาที่ดิน
                       4.8 หน่วยรับตรวจ หมายถึง หน่วยงานที่รับผิดชอบในการปฏิบัติงานของกรมพัฒนาที่ดิน

                       4.9 ผู้อำนวยการหน่วยรับตรวจ หมายถึง ผู้อำนวยการสำนัก/กอง/สพข./สพด./ศูนย์ฯ

                       4.10 กลุ่มตรวจสอบภายใน หมายถึง กลุ่มตรวจสอบภายในของกรมพัฒนาที่ดินตามกฎกระทรวง
               แบ่งส่วนราชการกรมพัฒนาที่ดิน กระทรวงเกษตรและสหกรณ์ พ.ศ. 2554

                       4.11 ผู้อำนวยการกลุ่มตรวจสอบภายใน หมายถึง ตำแหน่งสูงสุดในกลุ่มตรวจสอบภายใน ซึ่งทำหน้าที่
               ในการกำกับดูแลการบริหารงานของกลุ่มตรวจสอบภายใน

                       4.12 ผู้ตรวจสอบภายใน หมายถึง ผู้ที่ได้รับการแต่งตั้งจากอธิบดีกรมพัฒนาที่ดินให้ปฏิบัติงาน

               ตรวจสอบภายในของกรมพัฒนาที่ดิน
                       4.13 กระดาษทำการ หมายถึง เอกสารแบบฟอร์มที่ผู้ตรวจสอบภายในจัดทำขึ้นในระหว่างการตรวจสอบ

               เพื่อบันทึกรายละเอียดการทำงานซึ่งประกอบด้วยข้อมูลต่าง ๆ ที่ใช้ในการตรวจสอบ ขอบเขตการตรวจสอบ
               วิธีการตรวจสอบ ข้อมูลจากการประเมินและวิเคราะห์ ผลสรุปของการตรวจสอบและติดตามผลการแก้ไขตามข้อเสนอแนะ

               เพื่อใช้เป็นแนวทางในการรายงานผลการปฏิบัติงานและรายงานการติดตามผลการดำเนินการตามข้อเสนอแนะ

                       4.14 ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ หมายถึง ตามประกาศคณะกรรมการธุรกรรม
               ทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

               ของหน่วยงานของรัฐ พ.ศ. 2553

                       4.15 ผู้ใช้งาน หมายถึง ข้าราชการ เจ้าหน้าที่ พนักงานของรัฐ ลูกจ้าง ผู้ดูแลระบบ ผู้บริหารขององค์กร
               ผู้รับบริการ ผู้ใช้งานทั่วไป

                       4.16 สิทธิของผู้ใช้งาน หมายถึง สิทธิทั่วไป สิทธิจำเพาะ สิทธิพิเศษ และสิทธิอื่นใดที่เกี่ยวข้อง
               กับระบบสารสนเทศของหน่วยงาน

                       4.17 การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ หมายถึง การอนุญาต การกำหนดสิทธิหรือการมอบอำนาจ

               ให้ผู้ใช้งาน เข้าถึงหรือใช้งานเครือข่ายหรือระบบสารสนเทศ ทั้งทางอิเล็กทรอนิกส์ และทางกายภาพ
               รวมทั้งการอนุญาตนั้นสำหรับบุคคลภายนอก ตลอดจนอาจกำหนดข้อปฏิบัติเกี่ยวกับการเข้าถึงโดยมิชอบ

               เอาไว้ด้วยก็ได้
                       4.18 ความมั่นคงปลอดภัยด้านสารสนเทศ หมายถึง การธำรงไว้ซึ่งความลับ (Confidentiality)

               ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของสารสนเทศ รวมทั้งคุณสมบัติอื่น

               ได้แก่ ความถูกต้องแท้จริง (Authenticity) ความรับผิด (Accountability) การห้ามปฏิเสธความรับผิด
               (Non-repudiation) และความน่าเชื่อถือ (Reliability)

                       4.19 Chief Security Officer (CSO) หมายถึง ผู้บริหารระดับสูงที่มีส่วนเกี่ยวข้องกับ Security

               ภายในองค์กร ซึ่งมีหน้าที่ที่ต้องรับผิดชอบดูแลในส่วนของความปลอดภัยของทั้งองค์กร โดยกำหนดเป้าหมาย
               นโยบายด้านการรักษาความปลอดภัยข้อมูล โดยกำหนดให้ไปในทิศทางเดียวกันกับแผนยุทธศาสตร์ขององค์กร




               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ         4
   7   8   9   10   11   12   13   14   15   16   17