Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 2 ความเสี่ยงและการควบคุมด้านเทคโนโลยีสารสนเทศ - Coggle Diagram
บทที่ 2 ความเสี่ยงและการควบคุมด้านเทคโนโลยีสารสนเทศ
กรอบงานการควบคุมด้านเทคโนโลยีสารสนเทศ
กรอบงาน หมายถึง แนวคิดวัตถุประสงค์ ระบบ โมเดล โครงสร้างและองค์ประกอบด้านต่างๆที่สถาบันวิชาชีพกำหนดขึ้น
กรอบงานการควบคุมภายในตามแนว COSO
1)สภาพแวดล้อมโครงการควบคุม
2)การประเมินความเสี่ยง
3)กิจกรรมการควบคุม
4)สารสนเทศและการสื่อสาร
5)การติดตามผล
หลักการควบคุมด้านเทคโนโลยีตามกรอบงาน COSO
1.การพิจารณาใช้เทคโนโลยีในกระบวนการธุรกิจและการควบคุมทั่วไป
2.การเลือกและพัฒนากิจกรรมควบคุมด้านโครงสร้างเทคโนโลยี
3.การเลือกและพัฒนากิจกรรมควบคุมด้านความปลอดภัย
4.การเลือกและพัฒนากิจกรรมควบคุมด้านการจัดหา
กรอบงานโคบิต
เป็นกรอบงานและแนวปฏิบัติที่ดีที่สุดด้านเทคโนโลยีที่ใช้อ้างอิงระดับสากลทั่วโลก ประกอบด้วยแนวคิดและกลยุทธ์ในการกำกับดูแลการบริหารความเสี่ยงการควบคุมด้านเทคโนโลยีสารสนเทศ
ความสัมพันธ์ระหว่างวัตถุประสงค์หลักกับกระบวนการควบคุมของCOBIT
1.การรักษความลับ
2.ความครบถ้วนถูกต้องของข้อมูล
3.ความพร้อมใช้งาน
มาตรฐานด้านสารสนเทศของCOSO
ได้จัดทำมาตรฐานเกี่ยวกับระบบสารสนเทศอีกหลายมาตรฐาน ซึ่งผู้ตรวจสอบระบบสารสนเทศนิยมนำมาใช้อ้างอิงในการปฏิบัติงาน
การประเมินผลการควบคุม
1.การควบคุมนั้นที่อยู่จริงหรือไม่
2.การควบคุมมีการปฏิบัติตามจริงและทำหน้าที่ได้ผลตามที่กำหนดไว้หรือไม่
3.การควบคุมประกอบด้วยการควบคุมทั้งแบบป้องกันค้นพบและแก้ไข
4.การควบคุมนั้นมีหลักฐานแสดงความคลาดเคลื่อนที่เกิดขึ้น
5.หากระบบการควบคุมล้มเหลว มีการควบคุมใดที่ชดเชย
6.มีการสร้างระบบร่องรอยและจัดเก็บหลักฐานไว้หรือไม่
การตรวจสอบความสัมพันธ์ของความเสี่ยงและการควบคุม
ตารางความเสี่ยงและการควบคุม หรือตารางการควบคุม เป็นเครื่องมือที่ช่วยสร้างความมั่นใจว่า ทุกความเสี่ยงหลักมีการควบคุมหลักอย่างเหมาะสมแล้วหรือไม่