Page 63 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 63
ห้องสมุดกรมพัฒนาที่ดิน
ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง นโยบายและแนวปฏิบัติการรักษา
แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ความมั่นคงปลอดภัย
ลำดับ ด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ.2553 ด้านสารสนเทศของกรม A
ผลการสอบทาน
รายการ
มี ไม่มี
12 การควบคุมการเข้าถึงโปรแกรมประยุกต์ มีการควบคุม ดังนี้
12.1 การจำกัดการเข้าถึงสารสนเทศ
12.2 ระบบซึ่งไวต่อการรบกวน
12.3 การควบคุมอุปกรณ์คอมพิวเตอร์และสื่อสารเคลื่อนที่
12.4 การปฏิบัติงานจากภายนอกสำนักงาน
13 ระบบสำรอง ตามแนวทาง ดังนี้
13.1 พิจารณาคัดเลือกและจัดทำระบบสำรองที่เหมาะสม
13.2 แผนเตรียมความพร้อมกรณีฉุกเฉิน
13.3 กำหนดหน้าที่ความรับผิดชอบของบุคลากรดูแลระบบ
สารสนเทศ ระบบสำรอง และแผนฉุกเฉิน
13.4 การทดสอบระบบสารสนเทศ ระบบสำรอง และแผนฉุกเฉิน
ให้มีสภาพพร้อมใช้งาน
13.5 ความถี่ในการปฏิบัติ
14 การตรวจสอบและประเมินความเสี่ยง
14.1 จัดให้มีอย่างน้อยปีละ 1 ครั้ง
14.2 จัดให้มีการประเมินโดยผู้ตรวจสอบภายใน หรือผู้ตรวจสอบ
อิสระจากภายนอก
สรุปผลการสอบทาน
...................................................................................................................................................................
...................................................................................................................................................................
...................................................................................................................................................................
ผู้สอบถาม..........................ก.........................................
(....................นางสาว..ก..................................)
ตำแหน่ง............หัวหน้าทีมตรวจสอบภายใน..................
วันที่............................ xx...เดือน..xx..พ.ศ..25xx.............
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 55