Page 34 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 34

ห้องสมุดกรมพัฒนาที่ดิน






                          หัวข้อย่อย                     ขั้นตอน                     เครื่องมือที่ใช้

                                               - การถอดถอนสิทธิในการเข้าถึง  - สอบทานการถอดถอนสิทธิ
                                               ข้อมูลของหน่วยงาน             ในการเข้าถึงข้อมูลของหน่วยงาน


                       3.4 การบริหารทรัพย์สินด้านเทคโนโลยีสารสนเทศ เป็นการสอบทานการควบคุม ดูแล รักษา อุปกรณ์
               เครื่องมือ ให้มีการใช้งานอย่างคุ้มค่า และป้องกันการสูญหาย ตามตารางที่ 4 ดังนี้


               ตารางที่ 4 : แสดงวิธีการตรวจสอบการบริหารทรัพย์สินด้านเทคโนโลยีสารสนเทศ

                          หัวข้อย่อย                     ขั้นตอน                     เครื่องมือที่ใช้

                 การบริหารจัดการบัญชีทรัพย์สิน  จัดทำทะเบียนบัญชีทรัพย์สิน  - สอบทานและพิสูจน์ความครบถ้วน
                                               (อุปกรณ์คอมพิวเตอร์เครือข่าย และถูกต้องของทะเบียนหรือบัญชี

                                               และ software)                 ทรัพย์สิน

                 ผู้ถือครองทรัพย์สิน           - การจัดทำหลักเกณฑ์การจัดสรร - สอบทานหลักเกณฑ์ คู่มือการใช้งาน
                                               อุปกรณ์คอมพิวเตอร์ให้เหมาะสม ที่หน่วยงานจัดทำขึ้น

                                               กับภารกิจ บุคลากร และการประกาศใช้  - สังเกตการณ์ทางกายภาพของ

                                               - จัดทำคู่มือการใช้งาน อุปกรณ์ ทรัพย์สินอยู่ในสภาพพร้อมใช้งาน
                                               เครื่องมือ รวมทั้งการดูแลรักษา  - สอบทานแผน-ผล การดูแล

                                               และการประกาศใช้               บำรุงรักษาอุปกรณ์เครื่องมือ

                                               - จัดให้มีการตรวจสอบ บำรุงรักษา
                                               อุปกรณ์เครื่องมือให้มีสภาพพร้อม

                                               ใช้งานตลอดเวลา

                 การคืนหลักทรัพย์สิน           การกำหนดนโยบายการคืน - สอบทานนโยบายและผลจาก
                                               ทรัพย์สินให้หน่วยงานเมื่อเลิกจ้าง  การปฏิบัติตามนโยบาย

                 จัดชั้นความลับของสารสนเทศ     - การจัดหมวดหมู่ทรัพย์สิน  - สอบทานทะเบียนคุมทรัพย์สิน
                                               สารสนเทศ แบ่งเป็น ฮาร์ดแวร์  - สอบทานการกำหนดชั้นความลับ

                                               ซอฟต์แวร์ ข้อมูล ผู้ใช้

                                               - กำหนดชั้นความลับ สารสนเทศ
                                               แบ่งเป็นปกติ ลับ ลับมาก ลับที่สุด

                                               - การกำหนดระบบการเข้าถึง
                                               สารสนเทศตามระดับชั้นความลับ

                                               สารสนเทศ

                 กำหนดมาตรการป้องกันอุปกรณ์    กำหนดมาตรการป้องกัน อุปกรณ์ - สอบทานแนวทางปฏิบัติ/มาตรการ
                 สารสนเทศที่ใช้งานนอกหน่วยงาน  สารสนเทศที่ใช้งานนอกหน่วยงาน




               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       26
   29   30   31   32   33   34   35   36   37   38   39