เรื่อง การควบคุม การจัดหา การพัฒนา และการบำรุงรักษาระบบ (System Acquisition, Development and Maintenance)

หัวข้อนี้เกี่ยวข้องกับการพัฒนาซอฟต์แวร์ การจัดหาซอฟต์แวร์หรือระบบมาใช้ในองค์กร การปรับปรุงระบบความมั่นคงปลอดภัย เช่น การ Update Server การเปลี่ยน Firewall Rule เป็นต้น ทุกครั้งที่มีการแก้ไข ปรับปรุง จัดหา ฝ่าย IT จะต้องมีการควบคุมตั้งแต่เริ่มต้นจนกระทั้งจบโครงการนั้น ๆ หรืออาจเรียกว่าฝ่าย IT จะต้องมีการจัดทำการควบคุมการเปลี่ยนแปลง (Change Management) นั้นเอง บริษัทตรวจสอบภายใน จะตรวจสอบการควบคุมในเรื่องนี้โดยพิจารณาถึงหัวข้อต่าง ๆ ดังนี้

1. กรณีเกิดโครงการใหม่ หรือมีความต้องการแก้ไขพัฒนาพัฒนาซอฟต์แวร์ หรือระบบ Network Infra ใหม่ ได้มีการจัดทำ คำร้องขอที่ประกอบด้วย ใคร ต้องการอะไร เพื่ออะไร สำคัญแค่ไหน มีผลกระทบอะไร การติดตามตรวจสอบหลังการแก้ไขและนำไปใช้ทำได้อย่างไร (คำรองขอจะอยู่ในรูปของเอกสาร หรือระบบก็ได้)

2. คำร้องขอนั้นต้องผ่านการอนุมัติก่อนการดำเนินการ

3. มีขั้นตอนการตรวจสอบ และมีการทดสอบ (User Acceptant Test) ก่อนการนำไปใช้งานจริงจากผู้ร้องขอ

4. มีการจัดทำ Change Control, Version Control หรือ Source Code Control ที่สามารถสอบทานกลับได้กรณีเกิดปัญหา และสามารถที่จะ Rollback ระบบกลับได้ทันทีหากมีปัญหา

ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 26 กันยายน 2560

“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”