Page 54 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 54
ห้องสมุดกรมพัฒนาที่ดิน
3.5.1 การประเมินการควบคุมภายในด้านเทคโนโลยีสารสนเทศ เพื่อทราบว่าหน่วยงาน AA
มีการควบคุม กำกับดูแล และบริหารความเสี่ยง ที่เพียงพอ และเหมาะสม หรือไม่ โดยใช้เครื่องมือแบบประเมิน
การควบคุมภายใน (รหัสกระดาษทำการ : ตสน.สท. 1/2566)
ตสน.สท. 1/2566
....
แบบประเมินการควบคุมภายในด้านเทคโนโลยีสารสนเทศ
หน่วยรับตรวจ กรม A
วัตถุประสงค์ :
แบบประเมินนี้จัดทำขึ้นเพื่อเป็นแนวทางในการประเมินการควบคุมด้านเทคโนโลยีสารสนเทศ เพื่อให้ทราบว่า
หน่วยงาน AA มีการกำกับดูแล บริหารความเสี่ยง และการควบคุมภายในด้านสารสนเทศที่เพียงพอ เหมาะสม
เป็นไปตามระเบียบ กฎหมายกำหนด
การกรอกข้อมูลในแบบประเมินการควบคุมภายใน
1. กรณี มีการปฏิบัติตามรายการสอบทาน แสดงถึงการควบคุมภายในที่ดี ให้ทำเครื่องหมาย “√”
ในช่อง”มี/ใช่”
2. กรณี ไม่มีการปฏิบัติตามรายการสอบทาน แสดงถึงจุดอ่อนของการควบคุมภายใน ให้ทำเครื่องหมาย
“×” ในช่อง “ไม่มี/ไม่ใช่”
3. กรณี คำตอบว่า “มี/ใช่” ให้แนบเอกสารหลักฐานประกอบ (File PDF) หรือกรณีเผยแพร่ในระบบ
สารบรรณอิเล็กทรอนิกส์ของกรม ให้ระบุ Link ที่อยู่ของไฟล์เอกสาร
4. กรณี คำตอบว่า “ไม่มี/ไม่ใช่” ให้อธิบายเพิ่มเติมถึงสาเหตุที่มิได้ปฏิบัติตามรายการสอบทาน หรือ
ระบุการควบคุมอื่นที่มีอยู่ทดแทนได้
5. ผู้ให้ข้อมูล คือ ผู้ที่ได้รับมอบหมายจากหัวหน้าหน่วยงาน AA ในการให้ข้อมูล
ผลการประเมิน
ลำดับที่ รายการสอบทาน *เอกสารหลักฐานประกอบ
มี/ใช่ ไม่มี/ไม่ใช่
1 การกำหนดและการปฏิบัติตามนโยบาย/แผน
1.1 นโยบายและแนวปฏิบัติการรักษาความมั่นคง
ปลอดภัยด้านสารสนเทศ ของกรม A
(1) นโยบายและแนวปฏิบัติได้รับความเห็นชอบ (1) หนังสือลงนามให้ความเห็นชอบ
ให้ประกาศใช้จากผู้มีอำนาจ หรือไม่ ซึ่งรวมถึงการปรับปรุง
ในปีงบประมาณ พ.ศ. 2556 – 2560
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 46