ห้องสมุดกรมพัฒนาที่ดิน






                                                         บทที่ 1

                       การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ

               1. หลักการและความเป็นมา

                       ปัจจุบัน เทคโนโลยีสารสนเทศได้เข้ามามีบทบาทสำคัญในการสนับสนุนกระบวนการดำเนินงาน

               ขององค์กร ทั้งในส่วนของการบริหารจัดการ การจัดเก็บข้อมูล และการประมวลผลระบบงานสำคัญต่าง ๆ
               เช่น ระบบการเงิน ระบบการรับส่งข้อมูล ระบบสินทรัพย์ ระบบบริหารงานบุคคล โดยเฉพาะอย่างยิ่ง ระบบ

               ที่เกี่ยวข้องกับการให้บริการประชาชน ซึ่งนอกจากการนำเทคโนโลยีสารสนเทศต่าง ๆ ที่หน่วยงานนำมาใช้
               ให้การดำเนินงานขององค์กรมีความสะดวกรวดเร็วมีประสิทธิภาพแล้ว ยังเป็นการยกระดับการปฏิบัติราชการ

               ก้าวสู่ 4.0 ตามแผนยุทธศาสตร์ภาครัฐ อย่างไรก็ดี การใช้เทคโนโลยีสารสนเทศมีความเสี่ยงหลายประการที่ต้อง

               เฝ้าระวังเพื่อมิให้การดำเนินงานของหน่วยงานเกิดความเสียหายหรือหยุดชะงัก เช่น ลักษณะการใช้งาน
               ในระบบงานที่มีความซับซ้อน ระบบมีความผิดพลาดหรือมีฟังก์ชันความผิดพลาดที่มีค่าความเสียหายสูง

               การรักษาความลับ การถูกบุกรุกระบบโดยบุคคลภายนอก การใช้งานไม่ครบถ้วน บุคคลภายนอกหรือบุคลากรภายใน

               ละเมิดสิทธิในการใช้งาน หรือเหตุการณ์ต่าง ๆ ที่มิอาจคาดหมายจากเหตุฉุกเฉิน ได้แก่ ไฟดับ อัคคีภัย
               เหตุภัยทางธรรมชาติ เป็นต้น ซึ่งอาจจะส่งผลกระทบและความเสียหายต่อระบบสารสนเทศ จึงจำเป็นต้องมี

               การควบคุมและตรวจสอบระบบสารสนเทศอย่างเพียงพอและเหมาะสม ให้ระบบมีสภาพพร้อมใช้งานตลอดเวลา
                       ตาม หนังสือกรมบัญชีกลาง ที่ กค 0409.2/ว 614 ลว. 23 ธ.ค. 2563 เรื่อง การกำหนดประเภทของงาน

               ตรวจสอบภายใน กำหนดให้มีการตรวจสอบความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ เป็นส่วนหนึ่ง

               ของประเภทงานตรวจสอบภายใน เพื่อประเมินความเสี่ยงและการควบคุมภายในด้านเทคโนโลยีสารสนเทศ
               ของหน่วยงานของรัฐได้ทราบถึงระดับความเสี่ยง และระดับความมั่นคงปลอดภัยของสารสนเทศของหน่วยงานนั้น

               แต่การตรวจสอบ ด้านระบบสารสนเทศจำเป็นต้องใช้ผู้ตรวจสอบภายในที่มีความรู้ทักษะ ความเชี่ยวชาญเกี่ยวกับ
               การตรวจสอบเทคโนโลยีสารสนเทศ เพื่อให้การปฏิบัติงานตรวจสอบเป็นไปอย่างมีประสิทธิภาพ ประสิทธิผล

               แต่ที่ผ่านมา พบปัญหาจากการตรวจสอบงานเทคโนโลยีสารสนเทศ ไม่มีแนวทางการตรวจสอบที่ชัดเจน ทำให้

               ผู้ตรวจสอบภายในปฏิบัติงานได้ไม่เป็นแนวทางเดียวกัน และยุ่งยากในการประเมินความเสี่ยงและระบบควบคุมภายใน
               ดังนั้น กลุ่มตรวจสอบภายใน กรมพัฒนาที่ดิน จึงจัดทำเอกสารวิชาการ เรื่อง การตรวจสอบเทคโนโลยีสารสนเทศ

               ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ เพื่อเป็นแนวทางการปฏิบัติงานตรวจสอบให้กับผู้ตรวจสอบภายใน

               ของกรมให้เป็นไปตามแนวทางมาตรฐานเดียวกัน ลดการใช้ดุลยพินิจในการปฏิบัติงาน และสอดคล้องกับกฎหมาย
               ระเบียบปฏิบัติที่เกี่ยวข้องตามนโยบายการรักษาความมั่นคงปลอดภัยระบบสารสนเทศของหน่วยงาน


               2. วัตถุประสงค์
                      2.1 เพื่อให้ผู้ตรวจสอบภายใน กรมพัฒนาที่ดิน มีแนวทางการปฏิบัติงานตรวจสอบเทคโนโลยีสารสนเทศ

               ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศของกรมพัฒนาที่ดิน เป็นลายลักษณ์อักษร






               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ         1