Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 3 การควบคุมทั่วไปด้านไอทีและการตรวจสอบ - Coggle Diagram
บทที่ 3 การควบคุมทั่วไปด้านไอทีและการตรวจสอบ
ความหมาย
การควบคุมทั่วไป หมายถึง การควบคุมใดๆที่ไม่ใช่การควบคุมระบบงานที่เกี่ยวข้องกับสภาพแวดล้อมภายในการสร้าง บำรุงรักษา และปฏิบัติการ
การควบคุมทั่วไปด้วยไอที หมายถึง นโยบายและวิธีการปฏิบัติงานที่เกี่ยวข้องกับหลายระบบงานและสนับสนุนให้การควบคุมระบบงานมีประสิทธิผล
วัตถุประสงค์และความเสี่ยงของการควบคุมทั่วไป
1.การรักษาความลับ
2.การคงสภาพความครบถ้วนถูกต้องของข้อมูลสารสนเทศ
3.การพร้อมใช้งาน
4.ประสิทธิภาพของระบบ
5.ประสิทธิภาพหรือความสำเร็จตามแผนที่ต้องการ
ประเภทของการควบคุมทั่วไป
1.การกำหนดกลยุทธ์นโยบายและมาตรฐานด้านไอที
2.การจัดโครงสร้างองค์กรและการแบ่งแยกหน้าที่ด้านไอที
3.การควบคุมการปฏิบัติการคอมพิวเตอร์
4.การควบคุมการพัฒนาการจัดหาการแก้ไขระบบงาน
5.การควบคุมการรักษาความปลอดภัย
6.แผนการกู้ระบบและการปฏิบัติงานอย่างต่อเนื่อง
7.การจัดการเครือข่ายและการสื่อสาร
8.การจัดการข้อมูลและฐานข้อมูล
การจัดประเภทการควบคุมทั่วไปตามวัตถุประสงค์หรือหน้าที่
1.การควบคุมแบบป้องกันความผิดพลาด เป็นการควบคุมที่เกิดขึ้นเพื่อป้องกันหรือลดโอกาสเกิดความผิดพลาด
2.การควบคุมแบบค้นพบความผิดพลาด เป็นการควบคุมที่กำหนดขึ้นเพื่อค้นพบความผิดพลาดที่เกิดขึ้นแล้ว
3.การควบคุมแบบแก้ไขข้อผิดพลาด เป็นการควบคุมที่กำหนดวิธีการแก้ไขความผิดพลาดที่ค้นพบ
การตรวจสอบและการประเมินผลการควบคุมทั่วไป
มีวัตถุประสงค์ เพื่อสร้างความมั่นใจระบบการควบคุมมีอยู่และมีประสิทธิผลที่จะลดความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้
ขั้นตอนการตรวจสอบและประเมินผลการควบคุมทั่วไป
1.การวางแผนการตรวจและการทำความเข้าใจ
2.การประเมินความเพียงพอของการควบคุมทั่วไป
3.การทดสอบการควบคุมทั่วไป