Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่1 แนวคิดทั่วไปด้านการตรวจสอบ เทคโนโลยีสารสนเทศ - Coggle Diagram
บทที่1 แนวคิดทั่วไปด้านการตรวจสอบ
เทคโนโลยีสารสนเทศ
ความหมาย
ข้อมูล(Data) รายการค้า ข้อเท็จจริง เหตุการณ์หรือข้อมูลดิบ
ที่เกิดขึ้นทั้งภายในและภายนอก เก็บรวบรวมไว้โดยไม่ผ่านการประมวลผล
สารสนเทศ(Information) การนำข้อมูลที่เก็บรวบรวมมาผ่านการประมวล ผลการจัดรูปแบบ การสื่อสารเพื่อเป็นประโยชน์ต่อการตัดสินใจและผู้นำสารสนเทศนั้นไปใช้ เช่น ใช้ในการตัดสินใจ การวางแผน การประเมินผลงาน การควบคุม
เทคโนโลยีสารสนเทศ หรือ ไอที(Information Technology :IT) วิทยาการด้านคอมพิวเตอร์ที่นำมาใช้จัดการกับสารสนเทศ ตั้งแต่การบันทึก การประมวลผล การแสดงผลรับ การจัดเก็บและการสื่อสาร
ระบบสารสนเทศทางบัญชี(Accounting Information System:AIS)
ระบบสารสนเทศทางบัญชี ที่ใช้โปรแกรมระบบงานบัญชีในการบันทึก ประมวล จัดประเภท วิเคราะห์การจัดทำรายงานทางบัญชีระบบงานบัญชีหนึ่งประกอบด้วยระบบงานย่อยหรือวงจรย่อย เช่นระบบงานบัญชีรายได้
การตรวจสอบเทคโนโลยีสารสนเทศมีการตรวจสอบด้านไอที(IT Audit) การตรวจสอบการควบคุม การบริหารจัดการ และการปฏิบัติงานด้านเทคโนโลยีสารสนเทศตามวัตถุประสงค์ที่กิจการต้องการ
การใช้เทคโนโลยีสารสนเทศในธุรกิจ
การพาณิชย์อิเล็กทรอนิกส์ การใช้อินเตอร์เน็ตในการสื่อสารและติดต่อเชิงพาณิชย์เป็นเทคโนโลยีที่ทวีความสำคัญ ระบบที่ใช้ในการติดต่อทางอินเตอร์เน็ต มักเกี่ยวกับโฆษณา รับคำสั่งซื้อสินค้าและบริการ และการโอนจ่ายเงินค่าสินค้าและบริการ ที่สามารถสื่อสารถึงกันได้ทั่วโลกและตลอด 24 ชั่วโมง
ระบบงานการวางแผนทรัพยากรองค์กร ระบบงานในการบันทึกและประมวลผลที่ประกอบด้วยหลายหลายระบบงานย่อย แต่สามารถเชื่อมโยงจากระบบงานหนึ่งเข้าสู่ระบบงานอื่นๆได้อย่างเบ็ดเสร็จในองค์กรทำให้ใช้ประโยชน์จากสารสนเทศได้เต็มที่ ทั้งการวางแผน การควบคุม การปฏิบัติงานและการรายงานผล
การบริหารความรู้สารสนเทศ ประกอบด้วย การจัดการปริมาณข้อมูล การจัดการคุณภาพข่าวสาร การได้มา การสังเคราะห์ การสื่อสารเผยแพร่ความรู้และการสร้างมูลค่าเพิ่มจากความรู้ที่ได้รับให้เป็นประโยชน์ต่อกิจการ
เครือข่ายไร้สาย โดยใช้เทคโนโลยีการสื่อสารทางคลื่นวิทยุในการติดต่อรับส่งข้อมูลและมีส่วนประกอบที่สำคัญคือ Network Interface
ระบบสำนักงานอัตโนมัติ เป็นระบบศาลสนเทศเพื่อการสื่อสารภายในสำนักงาน
การประมวลผลบนระบบคลาวด์ เป็นการตามความต้องการของผู้ใช้ ผู้ใช้จะระบุความต้องการในเครื่องคอมพิวเตอร์ของตนผ่านระบบอินเตอร์เน็ตไปยังซอฟต์แวร์ของระบบ ให้ระบบจัดสรรทรัพยากรและบริการให้ตรงกับความต้องการของผู้ใช้
การวิเคราะห์ข้อมูลเชิงลึกหรือการวิเคราะห์ข้อมูลปริมาณมาก ที่มาจากแหล่งข้อมูลทั้งภายในและภายนอกองค์กรและหลากหลายรูปแบบโดยใช้ซอฟต์แวร์ช่วยเพื่อให้ได้สานสนเทศเชิงลึกที่เป็นประโยชน์ต่อการตัดสินใจ
โครงสร้างระบบเทคโนโลยีสารสนเทศ
การบริหารจัดการไอทีหรือสภาพแวดล้อมด้านไอที
เกี่ยวข้องกับการบริหารงานการกำหนดนโยบายวิธีปฏิบัติงานกระบวนการในการบริหารจัดการสภาพแวดล้อมด้านไอทีและการบริหารบุคคลฝ่ายต่างๆที่เกี่ยวข้อง
การวางแผน
การพัฒนาโปรแกรม
ระบบติดตามผล
การบริหารจัดการด้านผู้ให้บริการภายนอก
การกำกับดูแลด้านไอที
โครงสร้างพื้นฐานทางเทคนิค
ระบบและเทคโนโลยีที่สำคัญและจำเป็นเพื่อช่วยและสนับสนุนให้การปฎิบัติงานของระบบงานหลักสำคัญขององค์การเป็นไปอย่างราบรื่น
ระบบปฏิบัติการ
ระบบเครือข่าย
ฐานข้อมูล
ระบบงาน
โปรแกรมระบบงานหรือซอฟต์แวร์ประยุกต์ต่างๆที่กิจการมีใช้ตามวัตถุประสงค์ของแต่ละกิจการ
ระบบงานรายการค้า
ระบบงานสนับสนุน
การติดต่อกับเครือข่ายภายนอก
ระบบที่กิจการใช้ติดต่อกับเครือข่ายภายนอก เช่น การใช้อินเตอร์เน็ตในการติดต่อลูกค้า ผู้ขาย เครือข่ายอินเตอร์เน็ตเป็นเครือข่ายสาธารณะที่ให้ความสะดวกแต่ไม่มีการควบคุมจึงมีความเสี่ยงที่เกิดการลักลอบเข้าระบบสูง
วัตถุประสงค์หลักในการควบคุมด้านเทคโนโลยีสารสนเทศ
ความครบถ้วนถูกต้องหรือความคงสภาพของข้อมูล
ความครบถ้วนถูกต้องของข้อมูลที่ได้รับการบันทึกและประมวลผลและความคงสภาพของข้อมูลไม่ให้ถูกแก้ไขเปลี่ยนแปลงโดยไม่ชอบ
การรักษาความลับ
การควบคุมเพื่อให้มั่นใจว่าข้อมูลที่อยู่ในระบบศาลสนเทศจะมีการเก็บรักษาความลับจากผู้ใช้ทั้งภัยในและภายนอกองค์กรระบบจะต้องกำหนดสิทธิ์และระดับการอนุญาตที่จะเข้าถึงระบบทรัพยากรและสารสนเทศนั้นเฉพาะผู้ใช้ที่ได้รับอนุญาตอย่างเหมาะสม
การพร้อมใช้งาน
การควบคุมเพื่อให้มั่นใจว่าระบบเทคโนโลยีสารสนเทศและการสื่อสารต่างๆพร้อมที่จะใช้ได้ในเวลาที่ผู้ใช้ต้องการไม่เกิดปัญหาระบบล่มเมื่อต้องการใช้การหยุดชะงักการมีภาวะคุกคาม