Page 76 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 76
ห้องสมุดกรมพัฒนาที่ดิน
รายการ ผลการตรวจสอบ ข้อเสนอแนะ/ความคิดเห็น
ไม่ตรงกับระบบฐานข้อมูลครุภัณฑ์
online ของกรม A โดยมีหน่วยงาน
ผู้ถือครองจำนวน 6 แห่ง (7 เครื่อง)
ได้แก่ หน่วยงาน AA หน่วยงาน BB
หน่วยงาน C C หน่วยงาน DD
หน่วยงาน EE และหน่วยงาน FF
2. รายการที่ 4 N-CM01 อุปกรณ์
Call Manager ระบบสื่อสารผ่าน
IP Address เป็นระบบที่ต้องใช้ร่วมกับ
อุปกรณ์ระบบ IP Phone ซึ่งปัจจุบัน
คงเหลือปรากฏในระบบฐานข้อมูลครุภัณฑ์
online ของกรม A จำนวน 7 เครื่อง
4. การสอบทานสภาพแวดล้อมทั่วไป สภาพแวดล้อมโดยทั่วไปมีการจัดการ - ควรพิจารณาทบทวนและปรับปรุงรายชื่อ
ห้องเครื่องคอมพิวเตอร์แม่ข่าย (Server) และการควบคุมภายใน ซึ่งจากการ ผู้ดูแลสินทรัพย์แต่ละรายการ รวมถึง
สังเกตการณ์ภายในห้อง Server พบว่า การจัดทำป้ายชื่อ (Label) ผู้รับผิดชอบ
มีการติดตั้งอุปกรณ์สำหรับป้องกัน อุปกรณ์บนตู้จัดเก็บ เพื่อให้มั่นใจว่า
ความเสียหายทางกายภาพ ได้แก่ สินทรัพย์ทุกรายการมีผู้ดูแลรับผิดชอบ
- อุปกรณ์ตรวจจับควัน และอุปกรณ์ อย่างเหมาะสม พร้อมทั้งจัดทำข้อกำหนด
ตรวจจับการเคลื่อนไหว ต่าง ๆ ในการเข้าใช้งานในพื้นที่ห้อง
- กล้องวงจรปิด 2 เครื่อง เพื่อเฝ้าระวัง เครื่องคอมพิวเตอร์แม่ข่าย (Server) และ
ควบคุมผู้ที่ไม่ได้รับอนุญาตให้เข้า-ออก ปิดประกาศข้อกำหนดไว้ด้านประตูทางเข้า
ประตูทั้ง 2 ด้าน เพื่อเป็นการควบคุมทางด้านกายภาพและ
ผลการตรวจสอบ : เปิดเผยให้ผู้ที่เกี่ยวข้องและผู้ที่ไม่เกี่ยวข้อง
หน่วยงาน AA ยังไม่มีการจัดทำ ทราบและถือปฏิบัติโดยทั่วกัน
ป้ายชื่อ (Label) ผู้รับผิดชอบอุปกรณ์ - ควรจัดให้มีเจ้าหน้าที่ตรวจสอบ
ด้านสารสนเทศเป็นการเฉพาะแต่ละตู้
ประวัติการเข้า–ออกพื้นที่ห้องควบคุม
ที่จัดเก็บและไม่มีข้อกำหนด ในการเข้า เครื่องคอมพิวเตอร์แม่ข่าย (Server)
ใช้งานในพื้นที่ห้องเครื่องคอมพิวเตอร์ เป็นประจำและควรมีการปรับปรุง
แม่ข่าย (Server) ข้อกำหนดรายการผู้มีสิทธิเข้า-ออกของ
เจ้าหน้าที่หน่วยงาน AA ที่รับผิดชอบ
ด้านเทคโนโลยีสารสนเทศของกรม A
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 68