ห้องสมุดกรมพัฒนาที่ดิน






                                                         บทที่ 2

                                               แนวคิดและหลักการตรวจสอบ

                       เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ

               ของกรมพัฒนาที่ดิน ได้มีการศึกษาแนวคิดและหลักการที่เกี่ยวข้องเพื่อปรับใช้ในการตรวจสอบ ดังนี้

                      1. แนวคิดการตรวจสอบเทคโนโลยีสารสนเทศ “ความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ” ได้แก่
                         1.1 ความหมายของการตรวจสอบเทคโนโลยีสารสนเทศ (Information Technology Auditing)

                         1.2 วัตถุประสงค์ของการตรวจสอบเทคโนโลยีสารสนเทศ (Information Technology Auditing)
                         1.3 แนวคิดการควบคุมภายในด้านเทคโนโลยีสารสนเทศ

                      2. หลักการวิเคราะห์ประเด็นตรวจสอบเทคโนโลยีสารสนเทศ “ความมั่นคงปลอดภัยของเทคโนโลยี

               สารสนเทศ”
                      3. ความรู้พื้นฐานสำหรับการตรวจสอบเทคโนโลยีสารสนเทศและแนวคิดระบบการควบคุมภายใน

               (Internal Control System)

                      4. กฎหมาย ระเบียบ แนวปฏิบัติ ที่เกี่ยวของกับการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
                         4.1 ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติ

               ในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553
                         4.2 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับที่ 2) พ.ศ. 2560

                         4.3 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ

               พ.ศ. 2549
                       5. วิธีการ ขั้นตอนการปฏิบัติงานตรวจสอบตามมาตรฐานการตรวจสอบภาครัฐ


               1. แนวคิดการตรวจสอบเทคโนโลยีสารสนเทศ “ความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ”
                       1.1 ความหมายของการตรวจสอบเทคโนโลยีสารสนเทศ (Information Technology Auditing)

                           การตรวจสอบเทคโนโลยีสารสนเทศ (Information Technology Auditing) หมายถึง การค้นหาหลักฐาน
               สำหรับสิ่งผิดปกติที่เกิดขึ้นในระบบเทคโนโลยีสารสนเทศ (แนวทางตรวจสอบระบบเทคโนโลยีสารสนเทศ

               ฝ่ายตรวจสอบระบบเทคโนโลยีสารสนเทศ ธนาคารอาคารสงเคราะห์, 2560)

                       1.2 วัตถุประสงค์ของการตรวจสอบเทคโนโลยีสารสนเทศ (Information Technology Auditing)
                           เพื่อประเมินความเพียงพอของการควบคุมภายในด้าน IT และการจัดการความเสี่ยงด้าน IT

               ความถูกต้องน่าเชื่อถือ และความมั่นคงปลอดภัยของข้อมูลในระบบเทคโนโลยีสารสนเทศ มีการปกป้องทรัพย์สิน

               ซึ่งจะช่วยให้ผู้ใช้งานสามารถใช้ระบบได้อย่างมีประสิทธิภาพ และตอบสนองวัตถุประสงค์และบรรลุเป้าหมาย
               ขององค์กรได้อย่างมีประสิทธิภาพ (แนวทางตรวจสอบระบบเทคโนโลยีสารสนเทศ ฝ่ายตรวจสอบระบบ

               เทคโนโลยีสารสนเทศ ธนาคารอาคารสงเคราะห์, 2560)

                      1.3 แนวคิดการควบคุมภายในด้านเทคโนโลยีสารสนเทศ




               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ         7