Thaiadmin

สอบถามการเตรียมความพร้อมรับมือการตรวจสอบ IT Audit

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

        สวัสดีครับ  ผมเป็นไอทีที่บริษัทเอกชนแห่งหนึ่งที่กำลังจะเป็นบริษัทมหาชน หน้าที่ของผมต้องเตรียมความพร้อมในด้าน IT ให้สามารถผ่านการตรวจสอบ Audit ให้ได้ ซึ่งตอนนี้ผมก็กำลังศึกษาการกำหนดโยบายต่าง ๆ ของ IT เป็นระเบียบขั้นตอนการปฏิบัติของฝ่าย IT แต่กำลังสับสนอยู่ว่ามาตรฐานการตรวจสอบของ Audit มีอะไรบ้าง ทำให้ผมไม่รู้ว่าจะกำหนดนโยบายยังไงดีให้ผ่านการตรวจสอบ เลยขอปรึกษาเพื่อน ๆ พี่ ๆ พอมีข้อมูลเกี่ยวกับมาตฐานการตรวจสอบของ Audit หรือเปล่าครับ
   ขอบคุณมากครับ ^_^

ออฟไลน์ oliver076

  • *****
  • 516
  • 0
  • เพศ: ชาย
  • Promo Me to be ....?
Re: สอบถามการเตรียมความพร้อมรับมือการตรวจสอบ IT Audit
« ตอบกลับ #1 เมื่อ: 30 กันยายน 2016, 13:30:48 »
เท่าที่ทราบนะ เรื่องการกำหนดสิทธิ์ AD (ถ้ามี) ระบบ Backup การสำรองข้อมูลฝากไว้ที่ใดบ้าง // ระบบ Antivirus // ตลอดจน โปรแกรมที่ติดตั้งให้กับเครื่อง User ตรงกับ list ที่คุณอนุญาต หรือไม่... หากมีโปรแกรมบัญชี Express ขอดูการกำหนดสิทธิ์ ประมาณนี้ครับ /// ห้อง Server ด้วย
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ patz

  • **
  • 377
  • 3
  • เพศ: ชาย
Re: สอบถามการเตรียมความพร้อมรับมือการตรวจสอบ IT Audit
« ตอบกลับ #2 เมื่อ: 11 กรกฎาคม 2017, 11:52:20 »
Audit ครั้งแรก เค้าจะบอกเองว่าเราขาดอะไรบ้าง แล้วมาปรับปรุงหลังจากนั้นอย่างน้อยก็ 6 เดือน ส่วนใหญ่เป็นเรื่องของการเก็บรักษาเอกสาร หลักฐาน
    - Authorize
    - Backup & Restore
    - security
    - Risk Management
    - License
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย