Page 47 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 47
ห้องสมุดกรมพัฒนาที่ดิน
5. ขอบเขตการตรวจสอบ : 1. นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของกรม A
2. ติดตามผลการดำเนินการตามแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย
ด้านสารสนเทศและการบริหารความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศ
ของกรม A
6. ระยะเวลาที่เข้าตรวจสอบ : ธันวาคม 25XX – มิถุนายน 25xx
7. การจัดสรรทรัพยากร
7.1 จำนวนบุคลากร : 3 คน ประกอบด้วย
1. นางสาว ก
2. นางสาว ข
3. นางสาว ค
7.2 งบประมาณ : …………-…………. บาท
แนวทางการปฏิบัติงาน :
แนวทางการปฏิบัติงาน ชื่อผู้ตรวจสอบ รหัสกระดาษทำการ
1. ศึกษาแผนแม่บท พระราชบัญญัติ กฎหมาย
ประกาศ เกี่ยวกับการควบคุมและการรักษาความ
ปลอดภัยด้านสารสนเทศ
2. สอบทานรายงานประเมินความเสี่ยงและการจัดการ
ความเสี่ยงด้านการควบคุมและรักษาความปลอดภัย ตสน.สท. 1/2566
ด้านสารสนเทศ ตสน.สท. 2/2566
3. ประชุมเปิดตรวจกับหน่วยรับตรวจ AA พร้อม นางสาว ก ตสน.สท. 3/2566
แจ้งรายละเอียดการตรวจสอบและซักถามข้อมูล ตสน.สท. 4/2566
นางสาว ข
กับเจ้าหน้าที่หน่วยรับตรวจ AA นางสาว ค
4. สอบทานการจัดทำนโยบายและข้อปฏิบัติเป็นไป
ตามกฎหมายและประกาศคณะกรรมการธุรกรรมฯ
4.1 การจัดทำนโยบายด้านสารสนเทศ และ
การสื่อสารของกรม A ครอบคลุมข้อกำหนด
ตามกฎหมายและประกาศคณะกรรมการที่เกี่ยวข้อง
4.2 การเผยแพร่นโยบายและข้อปฏิบัติให้
ผู้ที่เกี่ยวข้องทราบ
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 39