IT audit

การตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Audit) ตามประกาศของหน่วยงานกำกับดูแลภายนอก เช่น กลต. คปภ. หรือ ธปท. โดยผู้เชี่ยวชาญด้านการตรวจสอบด้านเทคโนโลยีสารสนเทศ ประสบการณ์มากกว่า 12 ปี และมีวุฒิบัตรในระดับสากล เช่น CISA, CDPSE, CC, Security+ โดยขอบเขตการตรวจกำหนดตามที่หน่วยงานกำกับดูแลกำหนด เช่น โดยขอบเขตการตรวจสอบที่ครอบคลุมเนื้อหาตามที่ประกาศฯ กำหนด ได้แก่ 1. IT Governance 2. Organization of IT Security 3. Personnel and Third-Party Management 4. IT Asset Management 5. Data Security 6. Access Control 7. Cryptographic Control 8. Physical and Environmental Security 9. IT Operations Security 10. Communication System Security 11. IT Project Mgmt and System Acq, Dev and Mnt 12. IT Incident Management 13. IT Contingency Plan Process of IT audit 1. Kick-off meeting 2. Interview 3. Request document 4. Testing by observation, examination and inspection of relevant processes, policies, procedures, documents and system configurations 5. Record in working paper 6. Findings discussion 7. Draft report 8. Exit meeting 9. Discuss management response 10. Customer reply management response 11. Issue final audit report with auditor sign-off ขั้นตอนการทำงาน 1. วางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Audit Planning) 2. ประชุมเปิดการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Kick-off meeting) 3. ดำเนินการตรวจสอบ (Fieldwork) 4. จัดทำรายงานการตรวจสอบ 5. ประชุมปิดการตรวจสอบ และนำเสนอรายงานการตรวจสอบ