Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 3 การควบคุมทั่วไปด้านไอทีและการตรวจสอบ - Coggle Diagram
บทที่ 3 การควบคุมทั่วไปด้านไอทีและการตรวจสอบ
ความหมายของการควบคุมทั่วไป
การควบคุมทั่วไป หมายถึง การควบคุมใดๆที่ไม่ใช่การควบคุมระบบงานที่เกี่ยวข้องกับสภาพแวดล้อมภายในการสร้าง บำรุงรักษา และปฏิบัติการ
การควบคุมทั่วไปด้วยไอที หมายถึง นโยบายและวิธีการปฏิบัติงานที่เกี่ยวข้องกับหลายระบบงานและสนับสนุนให้การควบคุมระบบงานมีประสิทธิผล
วัตถุประสงค์และความเสี่ยงของการควบคุมทั่วไป
1.การรักษาความลับ
2.การคงสภาพความครบถ้วนถูกต้องของข้อมูลสารสนเทศ
3.การพร้อมใช้งาน
4.ประสิทธิภาพของระบบ
5.ประสิทธิภาพหรือความสำเร็จตามแผนที่ต้องการ
ประเภทของการควบคุมทั่วไป
1.การกำหนดกลยุทธ์นโยบายและมาตรฐานด้านไอที
1) แผนกลยุทธ์และแผนงานแผนงานรองรับที่กำหนดทิศทางและเป้าหมายในการทำไอทีมาใช้ที่เหมาะสม
2) มีการกำหนดนโยบายสารสนเทศเพื่อให้การปฏิบัติงานมีมาตรฐานเดียวกัน
3) มีผู้รับผิดชอบในการบริหารการควบคุมการติดตามผลการปฏิบัติงาน
2.การจัดโครงสร้างองค์กรและการแบ่งแยกหน้าที่ด้านไอที
1) มีการจัดโครงสร้างองค์กร
2) มีการแบ่งแยกหน้าที่งานที่เหมาะสม
3) มีการบริหารทรัพยากรบุคคลด้านคอมพิวเตอร์ที่ดี
3.การควบคุมการปฏิบัติการคอมพิวเตอร์
3.1 การจัดตารางปฏิบัติงาน
3.2 การควบคุมการประมวลผล
3.3 การควบคุมการสำรองข้อมูล
3.4 การควบคุมการปฏิบัติการด้านอื่นและการให้บริการ
4.การควบคุมการพัฒนาการจัดหาการแก้ไขระบบงาน
4.1 แผนการบริหารโครงการการนำคอมพิวเตอร์มาใช้งาน
4.4 การควบคุมการปรับปรุงแก้ไขและเปลี่ยนแปลงระบบงาน
4.3 การจัดนำเอกสารระบบตามมาตรฐาน
4.2 แผนพัฒนาระบบงาน
5.การควบคุมการรักษาความปลอดภัย
5.1 การรักษาความปลอดภัยและการควบคุมการเข้าถึงทางกายภาพ
5.2 การรักษาความปลอดภัยทางทางตรรกะหรือลอจิก
6.แผนการกู้ระบบและการปฏิบัติงานอย่างต่อเนื่อง
6.1 แผนการกู้ระบบในภัยพิบัติ
6.2 การควบคุมการปฏิบัติงานอย่างต่อเนื่อง
7.การจัดการเครือข่ายและการสื่อสาร
เป็นการควบคุมความเสี่ยงจากการบุกรุกจากบุคคลทั้งภายนอกและภายใน
8.การจัดการข้อมูลและฐานข้อมูล
เป็นการควบคุมสำคัญที่มีผลกระทบต่อความถูกต้องเชื่อถือได้และความปลอดภัยของข้อมูล
การจัดประเภทการควบคุมทั่วไปตามวัตถุประสงค์หรือหน้าที่
1.การควบคุมแบบป้องกันความผิดพลาด เป็นการควบคุมที่เกิดขึ้นเพื่อป้องกันหรือลดโอกาสเกิดความผิดพลาด
2.การควบคุมแบบค้นพบความผิดพลาด เป็นการควบคุมที่กำหนดขึ้นเพื่อค้นพบความผิดพลาดที่เกิดขึ้นแล้ว
3.การควบคุมแบบแก้ไขข้อผิดพลาด เป็นการควบคุมที่กำหนดวิธีการแก้ไขความผิดพลาด
การตรวจสอบและการประเมินผลการควบคุมทั่วไป
มีวัตถุประสงค์ เพื่อสร้างความมั่นใจระบบการควบคุมมีอยู่และมีประสิทธิผลที่จะลดความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้
ขั้นตอนการตรวจสอบและประเมินผลการควบคุมทั่วไป
2.การประเมินความเพียงพอของการควบคุมทั่วไป
3.การทดสอบการควบคุมทั่วไป
1.การวางแผนการตรวจและการทำความเข้าใจ