IT Audit

การตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Audit) ตามประกาศของหน่วยงานกำกับดูแลภายนอก เช่น กลต. คปภ. หรือ ธปท. โดยผู้เชี่ยวชาญด้านการตรวจสอบด้านเทคโนโลยีสารสนเทศ ประสบการณ์มากกว่า 15 ปี และมีวุฒิบัตรในระดับสากล เช่น CISA, ISMS-LA โดยขอบเขตการตรวจสอบที่ครอบคลุมเนื้อหาตามที่ประกาศฯ กำหนด ได้แก่ 1. IT Governance 2. Organization of IT Security 3. Personnel and Third-Party Management 4. IT Asset Management 5. Data Security 6. Access Control 7. Cryptographic Control 8. Physical and Environmental Security 9. IT Operations Security 10. Communication System Security 11. IT Project Mgmt and System Acq, Dev and Mnt 12. IT Incident Management 13. IT Contingency Plan 14. IT Audit ขั้นตอนการทำงาน 1. วางแผนการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Audit Planning) 2. ประชุมเปิดการตรวจสอบด้านเทคโนโลยีสารสนเทศ 3. ดำเนินการตรวจสอบงานด้านเทคโนโลยีสารสนเทศตามขอบเขตการตรวจสอบที่กำหนด 4. ประชุมหารือปิดการตรวจและสรุปผลการตรวจสอบกับเจ้าหน้าที่และฝ่ายบริหารของบริษัท เพื่อยืนยันในความถูกต้องของประเด็นที่ตรวจพบและหาแนวทางในการแก้ไข 5. จัดทำรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศ (Final Audit Report) 6. นำเสนอรายงานดังกล่าวให้คณะกรรมการตรวจสอบทราบ (ถ้ามี)