บริษัท ตรวจ สอบ ภายใน

แนวทางการกำกับดูแลด้านเทคโนโลยีสารสนเทศของ บริษัท ตรวจ สอบ ภายใน

บริษัท ตรวจ สอบ ภายใน

ความเสี่ยงทางด้านเทคโนโลยีสารสนเทศจัดว่าเป็นความเสี่ยงที่กำลังได้รับความสนใจจากองค์กรหรือสำนักงานโดยทั่วไปเนื่องจากเป็นความเสี่ยงที่อาจจะก่อให้เกิดความเสียหายต่อการประกอบธุรกิจ ทำให้หมดความน่าเชื่อถือและกลายเป็นบริษัทที่ไม่มีประสิทธิภาพแน่นอนว่าสิ่งต่างๆเหล่านี้มันย่อมส่งผลกระทบต่อการประกอบธุรกิจ นั่นเองดังนั้นเพื่อให้มีความปลอดภัยในการบริหารจัดการและเพื่อความมั่นคงในการทำธุรกิจไม่ว่าจะเป็นองค์กรเล็กหรือใหญ่จึงจำเป็นต้องใช้บริการบริษัท ตรวจ สอบ ภายในเพื่อทำการตรวจสอบเกี่ยวกับการบริหารจัดการและให้เกิดความควบคุมความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ ซึ่งแน่นอนว่าบริษัท ตรวจ สอบ ภายในเองที่จะต้องมีแนวทางในการกำกับดูแลทางด้านเทคโนโลยีสารสนเทศเพื่อใช้ในการตรวจสอบและการควบคุม โดยแนวทางต่างๆ มีดังกล่าวดังนี้

 

การควบคุมโครงสร้างหน่วยงานและบริหารจัดการ 

จะต้องมีการแบ่งแยกอำนาจหน้าที่และแนวทางในการกำกับดูแลรวมถึงให้ความสำคัญต่อระบบการสอบไปจนถึงการปฏิบัติงานระหว่างบุคคลภายในหน่วยงานต่างๆโดยไม่ควรมอบหมายให้บุคคลใดบุคคลหนึ่ง รับผิดชอบในการปฏิบัติงานตลอดกระบวนการ ทั้งยังต้องมีการกำหนดนโยบายแผนงานและขั้นตอนในการปฏิบัติงานอย่างชัดเจน เบอร์บริษัทตรวจสอบภายในจะต้องให้ความสำคัญ จัดการรายงานการปฏิบัติงานและการตรวจสอบการปฏิบัติงานเพื่อให้องค์กรนั้นมั่นใจได้ว่าเป็นการปฏิบัติงานอย่างถูกต้องครบถ้วนและเป็นไปตามนโยบายรวมถึงขั้นตอนการปฏิบัติงานซึ่งอยู่ในอำนาจหน้าที่และความรับผิดชอบตามที่บริษัทวางเอาไว้

 

การรักษาความปลอดภัยของข้อมูลและระบบคอมพิวเตอร์ 

เป็นการควบคุมการเข้าออกศูนย์คอมพิวเตอร์และการป้องกันความเสียหายซึ่งจะต้องมีแนวทางในการกำกับดูแลให้ความสำคัญเกี่ยวกับการควบคุมการเข้าออกโดยจำกัดสิทธิ์การเข้าออกเฉพาะผู้มีหน้าที่ที่เกี่ยวข้องรวมถึงการควบคุมการใช้ข้อมูลและระบบงานคอมพิวเตอร์ และ การป้องกันการบุกรุกข้อมูล ผ่านระบบเครือข่ายต่างๆรวมถึงต้องมีแนวทางในการกำกับดูแล

 

การควบคุมการพัฒนาแก้ไขหรือเปลี่ยนแปลงระบบงานคอมพิวเตอร์ 

สิ่งสำคัญคือแนวทางในการกำกับดูแลในเรื่องนี้ต้องให้ความสำคัญในเรื่องวิธีการจัดการและการควบคุมที่รอบคอบรัดกุมเพียงพอ ซึ่งถ้าหากไม่มีการร้องขอจากผู้ใช้งาน และไม่ได้รับความเห็นชอบจากผู้มีอำนาจหน้าที่ที่มีลายลักษณ์อักษร การแก้ไขหรือเปลี่ยนแปลงระบบงานคอมพิวเตอร์ก็ไม่ควรที่จะถูกดำเนินการ

 

การตรวจสอบการสำรองข้อมูลและระบบงานคอมพิวเตอร์และการเตรียมความพร้อมกรณีฉุกเฉิน 

เรื่องนี้เป็นสิ่งสำคัญที่ทุกองค์กรต้องมีดังนั้นบริษัท ตรวจ สอบ ภายในผู้ที่ทำหน้าที่ในการตรวจสอบจะต้องดูครอบคลุมถึงเรื่องการสำรองข้อมูลและระบบงานคอมพิวเตอร์รวมไปถึงแนวทางในการกำกับดูแลเรื่องความครบถ้วนของการสำรองข้อมูลและวิธีการเก็บรักษารวมถึงการเตรียมความพร้อมในกรณีฉุกเฉิน เช่นกรณีไฟดับหรือไฟตก กรณีภัยพิบัติน้ำท่วม สิ่งต่างๆเหล่านี้ซึ่งอาจจะมีผลกระทบต่อการจัดการทางด้านข้อมูลบนระบบคอมพิวเตอร์ได้นั่นเอง