Please enable JavaScript.
Coggle requires JavaScript to display documents.
บทที่ 3 การควบคุมทั่วไปด้านไอทีและการตรวจสอบ - Coggle Diagram
บทที่ 3 การควบคุมทั่วไปด้านไอทีและการตรวจสอบ
การควบคุมทั่วไป
หมายถึง การควบคุมใดๆที่ไม่ใช่การควบคุมระบบงานที่เกี่ยวข้องกับสภาพแวดล้อมภายในการสร้าง บำรุงรักษา และปฏิบัติการ
ประเภทของการควบคุมทั่วไป
1.การกำหนดกลยุทธ์นโยบายและมาตรฐานด้านไอที
1) แผนกลยุทธ์และแผนงานแผนงานรองรับที่กำหนดทิศทางและเป้าหมาย
2) มีการกำหนดนโยบายสารสนเทศเพื่อให้การปฏิบัติงานมีมาตรฐานเดียวกัน
3) มีผู้รับผิดชอบในการบริหารการควบคุมการติดตามผลการปฏิบัติงาน
2.การจัดโครงสร้างองค์กรและการแบ่งแยกหน้าที่ด้านไอที
1) มีการจัดโครงสร้างองค์กร
2) มีการแบ่งแยกหน้าที่งานที่เหมาะสม
3) มีการบริหารทรัพยากรบุคคลด้านคอมพิวเตอร์ที่ดี
3.การควบคุมการปฏิบัติการคอมพิวเตอร์
3.1 การจัดตารางปฏิบัติงาน
3.3 การควบคุมการสำรองข้อมูล
3.4 การควบคุมการปฏิบัติการด้านอื่นและการให้บริการ
3.2 การควบคุมการประมวลผล
4.การควบคุมการพัฒนาการจัดหาการแก้ไขระบบงาน
4.1 แผนการบริหารโครงการการนำคอมพิวเตอร์มาใช้งาน
4.2 แผนพัฒนาระบบงาน
4.2.1 การศึกษาความเป็นไปได้
4.2.2 การศึกษาวิเคราะห์เงื่อนไขความต้องการ
4.2.3 การออกแบบระบบ
4.2.4 การพัฒนาหรือจัดหาโปรแกรม
4.2.5 การทดสอบระบบงาน
4.2.6 การโอนถ่ายข้อมูลจากระบบงานเดิมไปยังระบบงานใหม่
4.2.7 การติดตั้งและการนำไปใช้งาน
4.2.8 การสอบทานหลักการใช้
4.3 การจัดนำเอกสารระบบตามมาตรฐาน
4.3.1 เอกสารประกอบการแก้ไขปัญหา
4.3.2 เอกสารประกอบระบบ
4.3.3 เอกสารประกอบระบบงาน
4.3.4 เอกสารประกอบการปฏิบัติงาน
4.3.5 เอกสารของผู้ใช้ระบบงาน
4.4 การควบคุมการปรับปรุงแก้ไขและเปลี่ยนแปลงระบบงาน
4.4.1 การขออนุมัติแก้ไข
4.4.2 วิธีการแก้ไขและทดสอบโปรแกรม
4.4.3 การจัดทำรายงานการแก้ไข
5.การควบคุมการรักษาความปลอดภัย
5.1 การรักษาความปลอดภัยและการควบคุมการเข้าถึงทางกายภาพ
5.1.1 การควบคุมการเข้าถึงสถานที่
5.1.2 ระบบการติดตาม
5.1.3 ความปลอดภัยของอุปกรณ์ระบบคอมพิวเตอร์ทางกายภาพ
5.1.4 การควบคุมการเก็บรักษาโปรแกรม โปรแกรมอรรถประโยชน์
5.1.5 การจัดสภาวะแวดล้อมของสถานที่ให้เหมาะกับการปฏิบัติงาน
5.2 การรักษาความปลอดภัยทางทางตรรกะหรือลอจิก
5.2.1 การแสดงการพิสูจน์ตัวตนจริงของผู้ใช้งาน
5.2.2 การกำหนดระดับการอนุมัติใช้งาน
5.2.3 ระบบร่องรอยการตรวจสอบ
วัตถุประสงค์และความเสี่ยงของการควบคุมทั่วไป
1.การรักษาความลับ
2.การคงสภาพความครบถ้วนถูกต้อง
3.การพร้อมใช้งาน
5.ประสิทธิภาพหรือความสำเร็จตามแผนที่ต้องการ
4.ประสิทธิภาพของระบบ
การควบคุมทั่วไปด้วยไอที
หมายถึง นโยบายและวิธีการปฏิบัติงานที่เกี่ยวข้องกับหลายระบบงานและสนับสนุนให้การควบคุมระบบงานมีประสิทธิผล