Page 34 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 34
ห้องสมุดกรมพัฒนาที่ดิน
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
- การถอดถอนสิทธิในการเข้าถึง - สอบทานการถอดถอนสิทธิ
ข้อมูลของหน่วยงาน ในการเข้าถึงข้อมูลของหน่วยงาน
3.4 การบริหารทรัพย์สินด้านเทคโนโลยีสารสนเทศ เป็นการสอบทานการควบคุม ดูแล รักษา อุปกรณ์
เครื่องมือ ให้มีการใช้งานอย่างคุ้มค่า และป้องกันการสูญหาย ตามตารางที่ 4 ดังนี้
ตารางที่ 4 : แสดงวิธีการตรวจสอบการบริหารทรัพย์สินด้านเทคโนโลยีสารสนเทศ
หัวข้อย่อย ขั้นตอน เครื่องมือที่ใช้
การบริหารจัดการบัญชีทรัพย์สิน จัดทำทะเบียนบัญชีทรัพย์สิน - สอบทานและพิสูจน์ความครบถ้วน
(อุปกรณ์คอมพิวเตอร์เครือข่าย และถูกต้องของทะเบียนหรือบัญชี
และ software) ทรัพย์สิน
ผู้ถือครองทรัพย์สิน - การจัดทำหลักเกณฑ์การจัดสรร - สอบทานหลักเกณฑ์ คู่มือการใช้งาน
อุปกรณ์คอมพิวเตอร์ให้เหมาะสม ที่หน่วยงานจัดทำขึ้น
กับภารกิจ บุคลากร และการประกาศใช้ - สังเกตการณ์ทางกายภาพของ
- จัดทำคู่มือการใช้งาน อุปกรณ์ ทรัพย์สินอยู่ในสภาพพร้อมใช้งาน
เครื่องมือ รวมทั้งการดูแลรักษา - สอบทานแผน-ผล การดูแล
และการประกาศใช้ บำรุงรักษาอุปกรณ์เครื่องมือ
- จัดให้มีการตรวจสอบ บำรุงรักษา
อุปกรณ์เครื่องมือให้มีสภาพพร้อม
ใช้งานตลอดเวลา
การคืนหลักทรัพย์สิน การกำหนดนโยบายการคืน - สอบทานนโยบายและผลจาก
ทรัพย์สินให้หน่วยงานเมื่อเลิกจ้าง การปฏิบัติตามนโยบาย
จัดชั้นความลับของสารสนเทศ - การจัดหมวดหมู่ทรัพย์สิน - สอบทานทะเบียนคุมทรัพย์สิน
สารสนเทศ แบ่งเป็น ฮาร์ดแวร์ - สอบทานการกำหนดชั้นความลับ
ซอฟต์แวร์ ข้อมูล ผู้ใช้
- กำหนดชั้นความลับ สารสนเทศ
แบ่งเป็นปกติ ลับ ลับมาก ลับที่สุด
- การกำหนดระบบการเข้าถึง
สารสนเทศตามระดับชั้นความลับ
สารสนเทศ
กำหนดมาตรการป้องกันอุปกรณ์ กำหนดมาตรการป้องกัน อุปกรณ์ - สอบทานแนวทางปฏิบัติ/มาตรการ
สารสนเทศที่ใช้งานนอกหน่วยงาน สารสนเทศที่ใช้งานนอกหน่วยงาน
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 26