Page 13 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 13

ห้องสมุดกรมพัฒนาที่ดิน






               จัดการพัฒนานโยบายด้านการรักษาความปลอดภัยข้อมูล จัดการบริหารเฝ้าระวังการโจมตีระบบและภัยต่าง ๆ

               ที่อาจเกิดขึ้นกับระบบมีการบริหารความเสี่ยง (Risk Management) และการวิเคราะห์ความเสี่ยง (Risk Analysis)

               5. หน้าที่ความรับผิดชอบ

                       5.1 อธิบดี มีหน้าที่ พิจารณาสั่งการและลงนามในรายงานผลการตรวจสอบ และรายงานผลการดำเนินการ
               ตามข้อเสนอแนะ

                      5.2 ผู้อำนวยการหน่วยรับตรวจ (สำนัก/กอง/สพข./สพด./ศูนย์ฯ) มีหน้าที่

                           5.2.1 กำกับ ควบคุม เจ้าหน้าที่ในหน่วยงาน ให้ความร่วมมือและอำนวยความสะดวกในการปฏิบัติงาน
               ของกลุ่มตรวจสอบภายในให้บรรลุวัตถุประสงค์การตรวจสอบ

                           5.2.2 พิจารณาสั่งการให้ผู้รับผิดชอบในการปฏิบัติงานแต่ละด้านดำเนินการตามข้อสั่งการ
               ของอธิบดีในรายงานผลการตรวจสอบ

                           5.2.3 ลงนามในรายงานการติดตามผลการดำเนินการตามข้อเสนอแนะมายังกลุ่มตรวจสอบภายใน

                       5.3 ผู้อำนวยการกลุ่มตรวจสอบภายใน มีหน้าที่
                           5.3.1 ควบคุม กำกับ สอบทานการปฏิบัติงานของผู้ตรวจสอบภายในให้เป็นไปตามแผนการปฏิบัติงาน

                           5.3.2 สอบทานรายงานผลการตรวจสอบ
                           5.3.3 ลงนามในรายงานผลการตรวจสอบเสนอผู้บริหารกรมพัฒนาที่ดิน

                           5.3.4 พิจารณาแผนการติดตามผลการตรวจสอบและแบบติดตามผลการดำเนินการตามข้อเสนอแนะ

                           5.3.5 ลงนามในรายงานการติดตามผลการดำเนินการตามข้อเสนอแนะเสนอผู้บริหารกรมพัฒนาที่ดิน
               เพื่อทราบหรือพิจารณาสั่งการ

                      5.4 ผู้ตรวจสอบภายใน มีหน้าที่

                           5.4.1 วางแผนปฏิบัติงานตรวจสอบในเรื่องที่ได้รับมอบหมายจากผู้อำนวยการกลุ่มตรวจสอบภายใน
                           5.4.2 ปฏิบัติงานตรวจสอบตามแผนการปฏิบัติงาน และบันทึกข้อมูลลงในกระดาษทำการ

                           5.4.3 รวบรวมกระดาษทำการเพื่อสรุปผลการตรวจสอบ พร้อมทั้งผลกระทบ และข้อเสนอแนะ
                           5.4.4 จัดทำ (ร่าง) รายงานผลการตรวจสอบเสนอผู้อำนวยการกลุ่มตรวจสอบภายในพิจารณา

               และหารือกับหน่วยรับตรวจ

                           5.4.5 จัดทำรายงานผลการตรวจสอบเสนอผู้อำนวยการกลุ่มตรวจสอบภายในพิจารณา
                           5.4.6 จัดส่งรายงานผลการตรวจสอบที่อธิบดีสั่งการให้กับหน่วยรับตรวจปฏิบัติตามข้อสั่งการ

                           5.4.7 กำหนดขั้นตอนการติดตามและจัดทำแผนแบบติดตามผลการดำเนินการตามข้อเสนอแนะ
               เสนอผู้อำนวยการกลุ่มตรวจสอบภายในสอบทานและพิจารณา และให้หน่วยรับตรวจแสดงความคิดเห็น

               ต่อแผนการติดตาม

                           5.4.8 จัดส่งแผนการติดตามผลการตรวจสอบของกลุ่มตรวจสอบภายในให้หน่วยรับตรวจรับทราบ
                           5.4.9 ติดตามการแก้ไขตามข้อเสนอแนะพร้อมหลักฐานกับหน่วยรับตรวจภายในระยะเวลากำหนด

                           5.4.10 ประมวลผลวิเคราะห์และสรุปผลการติดตามการแก้ไขตามข้อเสนอแนะ



               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ         5
   8   9   10   11   12   13   14   15   16   17   18