Page 74 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 74
ห้องสมุดกรมพัฒนาที่ดิน
รายการ ผลการตรวจสอบ ข้อเสนอแนะ/ความคิดเห็น
และเครื่องคอมพิวเตอร์แบบพกพา
อุปกรณ์ระบบเครือข่ายรวมถึงสื่อที่ใช้
ในการบันทึกข้อมูล เป็นต้น
2. การสอบทานการดำเนินงานด้านนโยบาย จากการสอบทานการจัดทำขั้นตอน - มีการปฏิบัติตามนโยบาย และแนวปฏิบัติฯ
และแนวปฏิบัติการรักษาความมั่นคง การปฏิบัติงานทางด้านเทคโนโลยี ที่กำหนด แต่เพื่อให้เกิดการควบคุมภายในที่ดี
ปลอดภัยด้านสารสนเทศของกรม A สารสนเทศ พบว่า การดำเนินการส่วนใหญ่ และลดความเสี่ยงจากกรณีผู้ที่ไม่มีสิทธิ
- การเข้าถึงและการใช้งาน (ระบบ เป็นไปตามนโยบายและแนวปฏิบัติฯ ในการเข้าถึงการใช้งานในระบบเครือข่าย
เครือข่าย ระบบปฏิบัติการ Application) 1. ผลการสอบทานการดำเนินงาน เห็นควรเพิ่มขั้นตอนและระยะเวลา
สรุปได้ดังนี้ : การถอดถอนสิทธิผู้ใช้งานกรณีพนักงาน
- มีการจัดทำเอกสารขั้นตอน จ้างเหมาเอกชนสิ้นสุดการจ้างงาน
การปฏิบัติงานทางด้านเทคโนโลยี
สารสนเทศ โดยหน่วยงาน AA ได้มี
การจัดทำคู่มือการสร้าง Bookmark
ในเอกสารไฟล์ Word และนำขึ้น
เผยแพร่ผ่านเว็บไซต์ของหน่วยงาน AA
โดยผ่านความเห็นชอบจากคณะทำงาน
วิชาการของกรม A
- มีการจัดทำคู่มือการใช้งานสำหรับ
ระบบที่ใช้ร่วมกันหลายหน่วยงาน
2. ผลการสุ่มทดสอบการปฏิบัติงาน
ด้านต่าง ๆ พบว่า เป็นไปตามแนวปฏิบัติ
การรักษาความมั่นคงปลอดภัยด ้ า น
สารสนเทศของกรม A ซึ่งมีรายละเอียด
ดังนี้
- ทดสอบระบบรักษาความปลอดภัย
ห้อง Server ภายใต้นโยบาย 2 ครั้ง/ปี
และมีการรายงานผลการทดสอบเสนอต่อ
ผอ.หน่วยงาน AA (ทดสอบครั้งที่ 1 วันที่
15 มีนาคม 25XX โดยผู้ตรวจสอบภายใน
เข้าร่วมสังเกตการณ์)
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 66