Page 45 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 45
ห้องสมุดกรมพัฒนาที่ดิน
การประเมินความเสี่ยง
ลำดับที่ ขั้นตอน/กระบวนงาน ปัจจัยเสี่ยง ระดับความเสี่ยง
โอกาส ผลกระทบ
11. การจัดทำแผนพร้อมความเสี่ยง - มิได้มาจากบุคลากร 2 3 6 ปานกลาง
ด้านเทคโนโลยีสารสนเทศและ ทุกระดับขององค์กร
มีการทบทวนเป็นประจำทุกปี - ไม่ครอบคลุมทุกด้าน
12. การเผยแพร่แผนบริหาร - เผยแพร่ไม่ทั่วถึง
ความเสี่ยงให้เจ้าหน้าที่ - การติดตามและ
ของกรมทราบอย่างทั่วถึง ป ร ะเมินผลอาจไม่
รวมถึงการติดตามและ เพียงพอ
ประเมินผลการปฏิบัติตาม
แผนบริหารความเสี่ยง
13. สภาพแวดล้องห้องเครื่อง ผู้เข้าถึงและผู้ใช้งาน 3 3 9 สูง
คอมพิวเตอร์แม่ข่ายการเข้าถึง ในระบบมิใช่ผู้รับผิดชอบ
และการใช้งาน (ระบ บ เครือข่าย หรือตรงตามภารกิจกรม
ระบบปฏิบัติการ Application)
14. การตรวจสอบและประเมิน มิได้จัดให้มีการตรวจสอบ 3 2 6 ปานกลาง
ความเสี่ยง โดยผู้ตรวจสอบภายใน และประเมิ นจาก
หรื อผู้ ตรวจสอบอิ สร ะ ผู้ตรวจสอบภายในหรือ
จากภายนอก ภายนอกเป็นประจำทุกปี
15. การควบคุม ดูแลเครื่องมือ ควบคุมเครื่องมือ 2 3 6 ปานกลาง
อุปกรณ์ ด้านสารสนเทศ อุปกรณ์ในฐานข้อมูล
เป็นไปตามระเบียบ และพร้อม ท รั พ ย์ สิ น ข อ ง
จะใช้งาน หน่วยงาน AA ไม่ครบ
ทุกรายการ และอยู่ใน
สภาพไม่พร้อมใช้งาน
ลงชื่อ...............ก................................ผู้ประเมินความเสี่ยง ลงชื่อ.................B...............................ผู้สอบทาน
(......นางสาว..ก............................) (..........นางสาว..B........................)
ตำแหน่ง....หัวหน้าทีมตรวจสอบภายใน... ตำแหน่ง...หัวหน้าหน่วยงานตรวจสอบภายใน…
วันที่.........xx...เดือน..xx..พ.ศ..25xx................. วันที่.........xx...เดือน..xx..พ.ศ..25xx.................
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 37
