Page 2 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 2
ห้องสมุดกรมพัฒนาที่ดิน
คำนำ
ปัจจุบันระบบเทคโนโลยีสารสนเทศมีบทบาทในการดําเนินงานขององค์กรทั้งภาครัฐและภาคเอกชน
ซึ่งกรมพัฒนาที่ดินก็เป็นองค์กรหนึ่งที่โดดเด่นในการนำระบบเทคโนโลยีสารสนเทศเข้ามาเป็นเครื่องมือ
ในการขับเคลื่อนองค์กรทุกมิติ เป็นการตอบรับกับนโยบายภาครัฐ (ระบบ Thailand 4.0) ข้อมูลสารสนเทศ
และระบบเทคโนโลยี ซึ่งมีความจำเป็นอย่างมากที่ใช้เป็นเครื่องมือในการเพิ่มประสิทธิภาพการดำเนินงาน
ให้บรรลุเป้าหมายด้วยความสะดวก รวดเร็ว ติดตามข้อมูลได้ตลอดเวลา องค์กรต่าง ๆ จึงต้องให้ความสำคัญ
กับความมั่นคงและการรักษาความปลอดภัยของสารสนเทศและระบบเทคโนโลยี เพื่อมิให้ก่อให้เกิดผลเสีย
ต่อองค์กร
การตรวจสอบภายในเป็นเครื่องมือสำคัญของผู้บริหารที่สามารถสร้างความเชื่อมั่นและให้คำปรึกษา
ต่อการขับเคลื่อนองค์กรให้อยู่ภายใต้กฎระเบียบของภาครัฐ โดยมีระบบการควบคุมภายใน การบริหารความเสี่ยง
การกำกับดูแล อย่างเพียงพอและเหมาะสม ซึ่งตรวจสอบการดำเนินงานด้านงานเทคโนโลยีสารสนเทศ
จำเป็นต้องให้ผู้ตรวจสอบภายในมีความรู้ และทักษะ ความเชี่ยวชาญ ชํานาญ เกี่ยวกับการปฏิบัติงานและ
การตรวจสอบด้านเทคโนโลยีสารสนเทศ แต่ปัญหาอุปสรรค คือ ยังไม่มีแนวทางการตรวจสอบที่ชัดเจน
มีการใช้ดุลยพินิจของผู้ตรวจสอบภายในแต่ละคน ซึ่งจะไม่เป็นแนวทางเดียวกัน ดังนั้น กลุ่มตรวจสอบภายใน
กรมพัฒนาที่ดิน จึงจัดทำเอกสารวิชาการ เรื่อง การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคง
ปลอดภัยระบบสารสนเทศ เพื่อให้ผู้ตรวจสอบภายในทุกคนมีแนวทางปฏิบัติงานที่เป็นมาตรฐานเดียวกัน
ลดการใช้ดุลยพินิจในการปฏิบัติงาน
กลุมตรวจสอบภายใน คาดหวังเป็นอย่างยิ่งว่าเอกสารวิชาการฉบับนี้จะเป็นประโยชนแก่ผู้ตรวจสอบ
ภายในของหน่วยงาน และผู้ที่สนใจในการใช้เป็นตําราในการศึกษา และค้นคว้าทำความเข้าใจในการปฏิบัติงาน
การตรวจสอบภายใน ด้านงานเทคโนโลยีสารสนเทศต่อไป
คณะทำงานวิชาการ
3 กรกฎาคม 2566
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ ก
