Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 2 ความเสี่ยงและการควบคุมด้านเทคโนโลยีสารสนเทศ - Coggle Diagram
บทที่ 2 ความเสี่ยงและการควบคุมด้านเทคโนโลยีสารสนเทศ
กรอบงานการควบคุมภายในตามแนว COSO
1)สภาพแวดล้อมโครงการควบคุม
2)การประเมินความเสี่ยง
3)กิจกรรมการควบคุม
4)สารสนเทศและการสื่อสาร
5)การติดตามผล
หลักการควบคุมด้านเทคโนโลยีตามกรอบงาน COSO
1.การพิจารณาใช้เทคโนโลยีในกระบวนการธุรกิจและการควบคุมทั่วไป
2.การเลือกและพัฒนากิจกรรมควบคุมด้านโครงสร้างเทคโนโลยี
3.การเลือกและพัฒนากิจกรรมควบคุมด้านความปลอดภัย
4.การเลือกและพัฒนากิจกรรมควบคุมด้านการจัดหา การพัฒนา การบำรุงรักษา
กรอบงานโคบิต
เป็นกรอบงานและแนวปฏิบัติที่ดีที่สุดด้านเทคโนโลยีที่ใช้อ้างอิงระดับสากลทั่วโลก ประกอบด้วยแนวคิดและกลยุทธ์ในการกำกับดูแลการบริหารความเสี่ยงการควบคุม
ความสัมพันธ์ระหว่างวัตถุประสงค์หลักกับกระบวนการควบคุมของCOBIT
1.การรักษความลับ
2.ความครบถ้วนถูกต้องของข้อมูล
3.ความพร้อมใช้งาน
มาตรฐานด้านสารสนเทศของCOSO
ได้จัดทำมาตรฐานเกี่ยวกับระบบสารสนเทศอีกหลายมาตรฐาน ซึ่งผู้ตรวจสอบระบบสารสนเทศนิยมนำมาใช้อ้างอิงในการปฏิบัติงาน
การประเมินผลการควบคุม
1.การควบคุมนั้นที่อยู่จริงหรือไม่
2.การควบคุมมีการปฏิบัติตามจริงและทำหน้าที่ได้ผลตามที่กำหนดไว้หรือไม่
3.การควบคุมประกอบด้วยการควบคุมทั้งแบบป้องกันค้นพบและแก้ไข
4.การควบคุมนั้นมีหลักฐานแสดงความคลาดเคลื่อนที่เกิดขึ้น
5.หากระบบการควบคุมล้มเหลว มีการควบคุมใดที่ชดเชย
6.มีการสร้างระบบร่องรอยและจัดเก็บหลักฐานไว้หรือไม่
การตรวจสอบความสัมพันธ์ของความเสี่ยงและการควบคุม
เป็นเครื่องมือที่ช่วยสร้างความมั่นใจว่าทุกความเสี่ยงหลักมีการควบคุมหลักอย่างเหมาะสมแล้วหรือไม่