Page 67 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 67
ห้องสมุดกรมพัฒนาที่ดิน
3.4.4 การทดสอบระบบงาน IT เป็นการค้นหาหลักฐานสำหรับสิ่งผิดปกติที่เกิดขึ้นในระบบเทคโนโลยี
สารสนเทศ (IT) โดยมีวัตถุประสงค์เพื่อประเมินความเพียงพอของการ ควบคุมภายในด้าน IT และการจัดการ
ความเสี่ยงด้าน IT โดยมีเครื่องมือเป็นกระดาษทำการ (ตสน. สท. 4/2566)
ตสน.สท. 4/2566
กระดาษทำการ ทดสอบระบบงาน IT กรม A ....
หน่วยรับตรวจ กรม A
วันที่ ...................................................................
วัตถุประสงค์ : เพื่อให้ทราบว่ากรม A ได้ปฏิบัติตามนโยบายและแนวปฏิบัติการรักษาความมั่นคง
ปลอดภัยด้านสารสนเทศ เป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ หรือไม่
ผลการทดสอบ คำอธิบาย พร้อมหลักฐาน
ลำดับ เรื่อง
มี/ใช่ ไม่มี/ไม่ใช่ (ภาพถ่าย หรือ เอกสาร)
1 การใช้งาน 1 คน ต่อ 1 User ไม่มีการใช้ร่วม - 1 User ใช้งานได้คนเดียว
และมีเอกสารกำหนดสิทธิชัดเจน รวมถึง - มีการแจ้งผู้ใช้งาน Username
การทบทวนสิทธิอย่างเหมาะสม Password เป็นหนังสือลับ
- ใช้งานได้ตามสิทธิของตนเอง เช่น
ระบบ e-Saraban ในส่วนของธุรการ
กับบทบาทส่วนบุคคล เป็นต้น
- ต้องเป็น Username password
เฉพาะงานที่รับผิดชอบ หรือไม่
แจ้งเป็นหนังสือรับ
- สิทธิบุคคลภายนอกเข้ามา
2 มีคู่มือการปฏิบัติงานของ User แต่ละระดับ - ระบบ e–Saraban จะมีคู่มือแบ่ง
ระดับการทำงานของแต่ละระดับ
- ถ้ากรณีที่มีการใช้งานภายในหน่วยงาน
จะไม่มีคู่มือ
- จะมีคู่มือเกือบทุกระดับ หากเป็น
ส่วนที่ต้องใช้งานร่วมกันหลายหน่วยงาน
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 59