Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 1 แนวคิดทั่วไปด้านการตรวจสอบเทคโนโลยีสารสนเทศ - Coggle Diagram
บทที่ 1 แนวคิดทั่วไปด้านการตรวจสอบเทคโนโลยีสารสนเทศ
ความหมาย
ข้อมูล (Data) หมายถึง รายการค้าข้อเท็จจริงเหตุการณ์หรือข้อมูลดิบที่เกิดขึ้นทั้งภายในและภายนอกกิจการ
สารสนเทศ (Information) หมายถึง การนำข้อมูลที่เก็บรวบรวมไว้มาผ่านการประมวลผล การจัดรูปแบบ การสื่อสาร เพื่อให้ได้ผลลัพธ์ที่เป็นประโยชน์ต่อการตัดสินใจ
เทคโนโลยีสารสนเทศหรือไอที (information technology : IT) หมายถึง วิทยาการด้านคอมพิวเตอร์นำมาใช้จัดการกับสารสนเทศตั้งแต่ในการบันทึก การประมวลผล การแสดงผลการจัดเก็บ
ระบบสารสนเทศทางบัญชี (accounting information system :AIS) หมายถึง ระบบสารสนเทศทางบัญชีที่ใช้โปรแกรมระบบงานบัญชี ในการบันทึก ประมวลผล จัดประเภท วิเคราะห์
การตรวจสอบเทคโนโลยีสารสนเทศหรือการตรวจสอบด้านไอที (IT Audit) หมายถึง การตรวจสอบการควบคุม การบริหารกิจการ และการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ
การควบคุมด้านไอที (IT Controls) หมายถึง กระบวนการหรือกิจกรรมที่สร้างความมั่นใจความเชื่อถือของสารสนเทศ
การควบคุมทั่วไปด้านไอที (IT General Controls) หมายถึง การควบคุมโครงสร้างพื้นฐานของระบบไอที การกำกับดูแล การบริหาร การควบคุมสภาพแวดล้อมด้านไอที
การควบคุมระบบงาน (Application Control) หมายถึง การควบคุมแต่ละระบบ เพื่อสร้างความเชื่อมั่นเกี่ยวกับความถูกต้อง ความครบถ้วนของข้อมูล
การใช้เทคโนโลยีสารสนเทศในธุรกิจ
การพาณิชย์อิเล็กทรอนิกส์ ( electronic commerce ) การใช้อินเทอร์เน็ตในการสื่อสารและติดต่อเชิงพาณิชย์เป็นเทคโนโลยีที่ทวีความสำคัญ
ระบบงานการวางแผนทรัพยากรองค์กร (Enterprise Resource Planning System : ERP ) หมายถึง ระบบงานในการบันทึกและประมวลผลที่ประกอบด้วยหลายๆระบบงานย่อย
การบริหารความรู้สารสนเทศ (knowledge management) ประกอบด้วย การจัดการปริมาณข้อมูล การจัดการคุณภาพข่าวสาร การได้มา การสังเคราะห์ การสื่อสารเผยแพร่ความรู้
เครือข่ายไร้สาย (wireless network) จากระบบเครือข่ายท้องถิ่นเดิมใช้สายเคเบิลในการสื่อสารแต่ปัจจุบันได้พัฒนาเป็นเครือข่ายแบบไร้สาย
ระบบสำนักงานอัตโนมัติ (Office Automation System : OAS ) เป็นระบบสารสนเทศสื่อสารภายในสำนักงานเพื่อเพิ่มประสิทธิภาพและช่วยประโยชน์ในการบริหารสำนักงาน
การประมวลผลบนระบบคลาวด์ ( cloud computing ) เป็นการตามความต้องการของผู้ใช้ซึ่งผู้ใช้เป็นผู้เช่าหรือซื้อบริการจากระบบของผู้ให้บริการภายนอก
การวิเคราะห์ข้อมูลเชิงลึกหรือการวิเคราะห์ข้อมูลปริมาณมาก (data analytics) เป็นการวิเคราะห์ข้อมูลปริมาณมากที่มาจากแหล่งข้อมูลทั้งภายในและภายนอกองค์กรและหลากหลายรูปแบบ
โครงสร้างระบบเทคโนโลยีสารสนเทศ
1.การบริหารจัดการไอที (IT Management) หรือสภาพแวดล้อมด้านไอที (IT environment)
1.1 การวางแผน (planning)
1.2 การพัฒนาโปรแกรม (programming)
1.3 ระบบติดตามผล (system monitoring)
1.4 การบริหารจัดการด้านผู้ให้บริการภายนอก
(management of outsourced vendors)
1.5 การกำกับดูแลด้านไอที (IT Governance)
2.โครงสร้างพื้นฐานทางเทคนิค
2.1 ระบบปฏิบัติการ (Operating System) หรือ โอเอส (OS)
2.2 ระบบเครือข่าย (Networks)
2.3 ฐานข้อมูล (Databases)
3.ระบบงาน (Applications)
3.1 ระบบงานรายการค้า (Transactional Applications)
3.2 ระบบงานสนับสนุน (Support Applications)
4.การติดต่อกับเครือข่ายภายนอก (External Connection)
หมายถึง ระบบที่กิจการใช้ติดต่อเครือข่ายภายนอกเช่นการใช้อินเตอร์เน็ตในการติดต่อกับลูกค้า
วัตถุประสงค์หลักในการควบคุมด้านเทคโนโลยีสารสนเทศ
การควบคุมระบบสารสนเทศ
1.ความครบถ้วนถูกต้องหรือความคงสภาพของข้อมูล (Integrity of Data)
2.การรักษาความลับ (Confidentiality)
3.การพร้อมใช้งาน (Availability)