กฏ/ระเบียบ/คำสั่ง ที่ควรรู้

ออนไลน์ขณะนี้

เรามี 4 บุคคลทั่วไป ออนไลน์

สถิติผู้เยี่ยมชม

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterวันนี้28
mod_vvisit_counterเมื่อวานนี้32
mod_vvisit_counterสัปดาห์นี้106
mod_vvisit_counterเดือนนี้705
mod_vvisit_counterทั้งหมด122128


Designed by:

โครงการเพิ่มประสิทธิภาพการตรวจสอบภายใน หลักสูตร "การตรวจสอบภายในด้านเทคโนโลยีสารสนเทศ PDF พิมพ์ อีเมล
เขียนโดย Administrator   
วันอังคารที่ 20 พฤศจิกายน 2012 เวลา 14:03 น.

 

 

                โครงการเพิ่มประสิทธิภาพการตรวจสอบภายใน

          หลักสูตร "การตรวจสอบภายในด้านเทคโนโลยีสารสนเทศ

         กลุ่มตรวจสอบภายในระดับกระทรวง  กระทรวงศึกษาธิการ  

         ประจำปี 2556  ระหว่างวันที่ 12 - 16 พฤศจิกายน 2555



 

                                   

 

          จากการที่นางสาววริษฐา  พาหุรัตน์ และนางสาวสุธาสินี  ขุนเพ็ชร ได้เข้าร่วมอบรมโครงการ

เพิ่มประสิทธิภาพการตรวจสอบภายใน หลักสูตร "การตรวจสอบภายในด้านเทคโนโลยีสารสนเทศ"

ซึ่งจัดขึ้นโดยกลุ่มตรวจสอบภายในระดับกระทรวง  ของกระทรวงศึกษาธิการ เพื่อให้ความรู้แก่

ผู้ตรวจสอบภายในเกี่ยวกับการจัดทำแผนการตรวจสอบระบบความมั่นคงปลอดภัยด้านสารสนเทศ

โดยมีวัตถุประสงค์ของการตรวจสอบ คือ

          1. เพื่อให้มั่นใจว่า หน่วยงานจัดให้มีการควบคุมด้านการรักษาความปลอดภัยระบบ

สารสนเทศตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และ

ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องแนวนโยบายและแนวปฏิบัติในการรักษา

ความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553

          2. เพื่อให้มั่นใจว่า หน่วยงานปฏิบัติงานด้านการรักษาความปลอดภัยระบบสารสนเทศตาม

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และประกาศคณะ

กรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคง

ปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ. 2553

          3. เพื่อให้ทราบปัญหา และอุปสรรคในการปฏิบัติงานของผู้ดูแลระบบ ตามพระราชบัญญัติ

ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และประกาศคณะกรรมการธุรกรรมทาง

อิเล็กทรอนิกส์ฯ และให้ข้อเสนอแนะเพื่อพัฒนางาน/ปรับปรุงงาน

          ดังนั้นหน่วยตรวจสอบภายในจะต้องทำการตรวจในเรื่องระบบความมั่นคงปลอดภัยด้าน

สารสนเทศซึ่งจะต้องมีแผนการตรวจเรื่องดังกล่าวในปีงบประมาณ 2556  จึงสรุปรายละเอียดของ

ความรู้ที่ได้รับจากการเข้าอบรม ดังต่อไปนี้

blue-a5พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็นพระราชบัญญัติที่กล่าวถึง

การกระทำความผิดและบทกำหนดการลงโทษที่ชัดเจน แบ่งเป็น 2 หมวด คือ หมวดความผิด

เกี่ยวกับคอมพิวเตอร์ หมวดความผิดพนักงานเจ้าหน้าที่ ทราบถึงการกระทำความผิดในการ

ใช้สิทธิ การเข้าถึง การป้องกัน การควบคุมคอมพิวเตอร์ เพ่อใช้ในการตรวจสอบการกระทำ

อันมิชอบที่อาจจะเกิดขึ้นได้

ประกาศคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ เรื่อง แนวนโบายและแนวปฏิบัติในการคุ้มครอง

ข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ.2553 และเรื่องแนวนโบายและแนวปฏิบัติในการรักษา

ความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ.2553 มีการกำหนดประกาศขึ้น

เพื่อให้การดำเนินการใด ๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานองรัฐ หรือโดยหน่วยงาน

ของรัฐ มีความมั่นคงปลอดภัยเชื่อถือได้ มีมาตรฐานสากลเป็นที่ยอมรับ หน่วยงานของรัฐจะต้อง

ดำเนินการ คือ จัดให้มีนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานไว้

เป็นลายลักษณ์อักษร ต้องประกอบด้วยเนื้อหา 3 ส่วน คือ 1.การเข้าถึงหรือการควบคุมการใช้งาน

สารนเทศ 2.จัดให้มีระบบสารสนเทศและระบบสำรองของสารสนเทศซึ่งอยู่ในสภาพพร้อมใช้งาน

และจัดทำแผนเตรียมความพร้อมกรณีฉุกเฉินในกรณีที่ไม่สามารถดำเนินการตามปกติได้

3.ตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ำเสมอ

กลุ่มตรวจสอบภายใน ของกระทรวงศึกษาธิการ ได้ให้คำแนะนำวีธีการกำหนดแผนการตรวจ

การสอบทานแผน  การสอบทานรายงาน

องค์ประกอบต่าง  ๆ ของคอมพิวเตอร์ ระบบเครือข่าย และเทคโนโลยีใหม่ ๆ เพื่อใช้ในการ

ตัดสินใจเลือกระดับการตรวจให้ตรงกับประเภทของ OSI (Open Source Interconnection)

หลักการตรวจสอบ เทคนิคสนับสนุน รายละเอียดของเกณฑ์การประเมิน ค่าที่จะนำมากำหนดใน

การประเมิน  เครื่องมือและมาตรฐานด้านไอที ( มาตรฐาน HW. SW, NW, Data, ... )

มาตรฐานสนับสนุนการตวจสอบ IT ที่เป็นที่ยอมรับระดับสากล เช่น COBIT, ITIL

กระบวนการตรวจด้วยมาตรฐาน CMMI โดยการยกตัวอย่างตั้งแต่หัวข้อการตรวจ

ตรวจขบวนการสร้างและการปรับปรุง  การบริหารจัดการระบบ  ความเสี่ยงที่เกิดขึ้น  มาตรฐานใน

การพัฒนาการจัดเก็บข้อมูล

 

 

bar_131

 

 

 

 

บรรยายเรื่อง   -พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

                      -ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่องแนวนโยบายและ

                       แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ

                       พ.ศ. 2553

                      -นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

                       ของหน่วยงานรัฐ พ.ศ. 2553

โดย  พ.ต.อ.นิเวศน์  อาภาวศิน  ผู้กำกับการกลุ่มงานตรวจสอบและวิเคราะห์การกระทำผิด

        ทางเทคโนโลยี

วิทยากรจาก  สำนักงานตำรวจแห่งชาติ

 

 

____________________

 

บรรยายเรื่อง  ความรู้พื้นฐานด้าน IT สำหรับผู้ตรวจสอบภายใน และความเข้าใจ

                     เกี่ยวกับ  IT Audit

โดย  นายชยากร  ปิยะบัณฑิตกุล  ผู้เชี่ยวชาญด้านวิศวกรรมซอฟแวร์

วิทยากรจาก  ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ

 

 

 

____________________

 

บรรยายเรื่อง  IT Audit Program & IT Audit Working Paper

โดย  กลุ่มตรวจสอบภายในระดับกระทรวง  

วิทยากรจาก  กระทรวงศึกษาธิการ

 

 

____________________

 

บรรยายเรื่อง  มาตรฐานสนับสนุนการตรวจสอบ IT และเทคนิคสนับสนุนการตรวจสอบ IT

โดย  ดร. อภิณห์พร  เมธาวัชร์นานนท์  ผู้เชี่ยวชาญด้านวิศวกรรมซอฟแวร์

วิทยากรจาก  ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ

 

____________________

บรรยายเรื่อง  ประสบการณ์ด้านการตรวจสอบ IT

โดย  น.ส.ทัชนันท์  กังวานตระกูล

วิทยากรจาก  บริษัท  ISEM  จำกัด

 

 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

 

ถ่ายภาพร่วมกัน ระหว่างกลุ่มตรวจสอบภายใน

กระทรวงศึกษาธิการ กับนักตรวจสอบภายในของ

มหาวิทยาลัยราชภัฏ 4 จังหวัด ได้แก่ สกลนคร  

สงขลา  นครศรีธรรมราช และยะลา 


                                                      
แก้ไขล่าสุด ใน วันศุกร์ที่ 07 ธันวาคม 2012 เวลา 13:39 น.