เรื่อง IT Application Audit

ในการตรวจติดตามการควบคุมจากบริษัทตรวจสอบภายใน หรือภายนอก ในหัวข้อที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ โดยทั่วไปแบ่งออกเป็น 2 ประเภท คือ การควบคุมทั่วไปด้านเทคโนโลยีสารสนเทศ (IT General Control) และการควบคุมด้านโปรแกรมประยุกต์ (IT Application Audit) สำหรับหัวข้อนี้เราจะมาดูเรื่องของ IT Application Audit ว่ามีหัวข้ออะไรบ้างที่ผู้ปฏิบัติจะต้องให้ความสำคัญ และเป็นหัวข้อหลักที่ทางบริษัทตราวจสอบภายใน หรือภายนอก จะเข้ามาตรวจสอบ

หัวข้อในการตรวจสอบ IT Application Audit โดยทั่วไปประกอบด้วย 7 เรื่อง โดย 4 เรื่องแรกลักษณะการตรวจจะใกล้เคียงกับบทความที่กล่าวมาแล้ว แต่จะเน้นเฉพาะที่เกี่ยวของกับ ระบบ หรือโปรแกรม ที่สำคัญกับองค์กรเท่านั้น ส่วน 3 ข้อสุดท้ายจะเน้นลงไปที่ตัวระบบ หรือโปรแกรมที่สำคัญกับองค์กรเลย โดยทั้ง 7 ข้อประกอบด้วยเรื่องต่าง ๆ ดังนี้

1. การควบคุม ความสัมพันธ์กับผู้ให้บริการภายนอก (Supplier Relationships)

2. การควบคุม การเข้าถึง (Access Control)

3. การควบคุม การจัดหา การพัฒนา และการบำรุงรักษาระบบ (System Acquisition, Development and Maintenance)

4. การควบคุม การบริหารจัดการเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศ (Information Security Incident Management)

5. การควบคุมการนำเข้าข้อมูล (Input Control)

6. การควบคุมกระบวนการทำงาน (Process Control)

7. การควบคุมผลลัพธ์ที่ได้ (Output Control)

ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 21 พฤศจิกายน 2560

“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”