Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 3 การควบคุมทั่วไปด้านไอทีและการตรวจสอบ - Coggle Diagram
บทที่ 3 การควบคุมทั่วไปด้านไอทีและการตรวจสอบ
การควบคุมทั่วไป
หมายถึง การควบคุมใดๆที่ไม่ใช่การควบคุมระบบงานที่เกี่ยวข้องกับสภาพแวดล้อมภายในการสร้าง บำรุงรักษา และปฏิบัติการ
การควบคุมทั่วไปด้วยไอที
หมายถึง นโยบายและวิธีการปฏิบัติงานที่เกี่ยวข้องกับหลายระบบงานและสนับสนุนให้การควบคุมระบบงานมีประสิทธิผล
วัตถุประสงค์และความเสี่ยงของการควบคุมทั่วไป
1.การรักษาความลับ
2.การคงสภาพความครบถ้วนถูกต้อง
3.การพร้อมใช้งาน
4.ประสิทธิภาพของระบบ
5.ประสิทธิภาพหรือความสำเร็จตามแผนที่ต้องการ
ประเภทของการควบคุมทั่วไป
1.การกำหนดกลยุทธ์นโยบายและมาตรฐานด้านไอที
1) แผนกลยุทธ์และแผนงานแผนงานรองรับที่กำหนดทิศทาง
2) มีการกำหนดนโยบายสารสนเทศเพื่อให้การปฏิบัติงานมีมาตรฐานเดียวกัน
3) มีผู้รับผิดชอบในการบริหารการควบคุมการติดตามผลการปฏิบัติงาน
2.การจัดโครงสร้างองค์กรและการแบ่งแยกหน้าที่ด้านไอที
1) มีการจัดโครงสร้างองค์กร
2) มีการแบ่งแยกหน้าที่งานที่เหมาะสม
3) มีการบริหารทรัพยากรบุคคลด้านคอมพิวเตอร์ที่ดี
3.การควบคุมการปฏิบัติการคอมพิวเตอร์
3.1 การจัดตารางปฏิบัติงาน
3.2 การควบคุมการประมวลผล
3.3 การควบคุมการสำรองข้อมูล
3.4 การควบคุมการปฏิบัติการด้านอื่นและการให้บริการ
4.การควบคุมการพัฒนาการจัดหาการแก้ไขระบบงาน
4.1 แผนการบริหารโครงการการนำคอมพิวเตอร์มาใช้งาน
4.2 แผนพัฒนาระบบงาน
4.3 การจัดนำเอกสารระบบตามมาตรฐาน
4.4 การควบคุมการปรับปรุงแก้ไขและเปลี่ยนแปลงระบบงาน
5.การควบคุมการรักษาความปลอดภัย
5.1 การรักษาความปลอดภัยและการควบคุมการเข้าถึงทางกายภาพ
5.2 การรักษาความปลอดภัยทางทางตรรกะหรือลอจิก
6.แผนการกู้ระบบและการปฏิบัติงานอย่างต่อเนื่อง
6.1 แผนการกู้ระบบในภัยพิบัติ
6.2 การควบคุมการปฏิบัติงานอย่างต่อเนื่อง
7.การจัดการเครือข่ายและการสื่อสาร
เป็นการควบคุมความเสี่ยงจากการบุกรุกจากบุคคลทั้งภายนอกและภายใน
8.การจัดการข้อมูลและฐานข้อมูล
เป็นการควบคุมสำคัญที่มีผลกระทบต่อความถูกต้องเชื่อถือได้และความปลอดภัยของข้อมูล
การจัดประเภทการควบคุมทั่วไปตามวัตถุประสงค์หรือหน้าที่
1.การควบคุมแบบป้องกันความผิดพลาด
2.การควบคุมแบบค้นพบความผิดพลาด
3.การควบคุมแบบแก้ไขข้อผิดพลาด
การตรวจสอบและการประเมินผลการควบคุมทั่วไป
วัตถุประสงค์ เพื่อสร้างความมั่นใจระบบการควบคุมมีอยู่และมีประสิทธิผลที่จะลดความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้
ขั้นตอนการตรวจสอบและประเมินผลการควบคุมทั่วไป
3.การทดสอบการควบคุมทั่วไป
2.การประเมินความเพียงพอของการควบคุมทั่วไป
1.การวางแผนการตรวจและการทำความเข้าใจ