ห้องสมุดกรมพัฒนาที่ดิน






                                                     บทสรุปผู้บริหาร


                       การจัดทำเอกสารวิชาการ “เรื่อง การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัย

               ระบบสารสนเทศ” ของกลุ่มตรวจสอบภายใน กรมพัฒนาที่ดิน มีความจำเป็นต่อการปฏิบัติงานของ

               ผู้ตรวจสอบภายในอย่างยิ่ง เพื่อเป็นกรอบยึดถือในการปฏิบัติงานตรวจสอบเทคโนโลยีสารสนเทศให้เป็นไป

               ในแนวทางเดียวกันตามมาตฐานการตรวจสอบภายในของภาครัฐ และเป็นการส่งเสริมสนับสนุนผู้บริหาร
               กรมพัฒนาที่ดินในการขับเคลื่อนองค์กรภายใต้ กฎ ระเบียบ ของทางราชการที่เกี่ยวข้อง


                       การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ เป็นหนึ่งใน

               ประเภทงานตรวจสอบภายในที่กรมบัญชีกลางกำหนดให้หน่วยงานตรวจสอบภายในของภาครัฐ จัดทำแผนการตรวจสอบ

               ซึ่งเอกสารวิชาการฉบับนี้ครอบคลุมเนื้อหาการตรวจสอบเทคโนโลยีสารสนเทศ ประกอบด้วย แนวคิดการตรวจสอบ
               หลักการวิเคราะห์ประเด็นตรวจสอบ ความรู้พื้นฐานสำหรับการตรวจสอบ กฎ ระเบียบแนวปฏิบัติที่เกี่ยวข้อง

               และวิธีการ ขั้นตอนการปฏิบัติงานตรวจสอบตามมาตรฐานการตรวจสอบภาครัฐ โดยนำเสนอข้อมูล ความรู้

               ข้อเท็จจริง แนวคิด ทฤษฎี การวิเคราะห์ ประเมินผล สรุปผล บนพื้นฐานข้อมูลตามข้อเท็จจริง สมเหตุสมผล

               และน่าเชื่อถือ รวมถึงการจัดทำกรณีศึกษาการตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคง

               ปลอดภัยระบบสารสนเทศ โดยเริ่มต้นตั้งแต่การประเมินความเสี่ยงเบื้องต้น เพื่อกำหนดประเด็นการตรวจสอบ

               วัตถุประสงค์การตรวจสอบ ขอบเขตการตรวจสอบ การจัดทำแผนการปฏิบัติงานตรวจสอบ (Engagement Plan)

               เพื่อให้ทีมงานตรวจสอบใช้เป็นกรอบในการปฏิบัติงานตรวจสอบ

                       การปฏิบัติงานตรวจสอบ ณ สำนักงานหน่วยรับตรวจ ซึ่งหัวหน้าทีมตรวจสอบภายในจะแจ้งรายละเอียด

               การตรวจสอบ อันประกอบด้วย ประเด็นการตรวจสอบ วัตถุประสงค์การตรวจสอบขอบเขตการตรวจสอบ

               ระยะเวลาการตรวจสอบ และการปฏิบัติตามแผนการปฏิบัติงานตรวจสอบ (Engagement Plan) ด้วยเทคนิค

               เครื่องมือ และวิธีการตรวจสอบที่เหมาะสมและเพียงพอ โดยมีการตรวจสอบ ดังนี้
                       1. การประเมินการควบคุมภายในด้านเทคโนโลยีสารสนเทศ เพื่อให้ทราบถึงความเพียงพอ เหมาะสม

               ของการควบคุม กำกับดูแล และการบริหารความเสี่ยง รวมถึงปัญหาและอุปสรรคในการปฏิบัติงานของหน่วยรับตรวจ

                       2. การสอบทานเอกสารหลักฐานการจัดทำและการปฏิบัติตามนโยบายและแนวปฏิบัติด้านการรักษา

               ความมั่นคงปลอดภัยด้านสารสนเทศตาม พรบ. กฎ ระเบียบ ประกาศ ที่เกี่ยวข้อง

                       3. การสังเกตการณ์สภาพสิ่งแวดล้อมพื้นที่ปฏิบัติการด้านสารสนเทศว่ามีความปลอดภัยต่อการปฏิบัติงาน
               ของหน่วยรับตรวจ









               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ        ฉ