หลักการควบคุมทั่วไปด้านเทคโนโลยีมีอะไรบ้าง

การใช้งานและ แนะนำโปรแกรมเกี่ยวกับ งานบัญชี และ ERP อีอาร์พี

Moderator: mindphp, ผู้ดูแลกระดาน

Duanghathai Termtem
PHP Super Hero Member
PHP Super Hero Member
โพสต์: 849
ลงทะเบียนเมื่อ: 30/11/2020 10:24 am

หลักการควบคุมทั่วไปด้านเทคโนโลยีมีอะไรบ้าง

โพสต์ที่ยังไม่ได้อ่าน โดย Duanghathai Termtem »

หลักการควบคุมทั่วไปด้านเทคโนโลยี หรือ IT General Controls เป็นการควบคุมความเสี่ยงที่อาจจะเกิดขึ้น จากการนำเทคโนโลยีเข้ามาใช้งาน ซึ่งการควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ ก็ถือเป็นส่วนหนึ่งของการควบคุมทั่วไป แต่ยังหมายรวมถึง การควบคุมเครือข่ายและฐานข้อมูลก็ถือว่าเป็นการควบคุมทั่วไปด้านเทคโนโลยีด้วยเช่นกัน

การควบคุมทั่วไปประกอบด้วยอะไรบ้าง
- การควบคุมทั่วไปด้านผู้ใช้งาน ฮาร์ดแวร์ และ OS
- การควบคุมทั่วไปด้านเครือข่าย
- การควบคุมทั่วไปด้านฐานข้อมูล

โครงสร้างพื้นฐานด้านเทคนิค
- ระบบปฏิบัติการ (Operating System/OS) ได้แก่ การควบคุมและประสานงาน และ การใช้คอมพิวเตอร์ โปรแกรมระบบงาน และผู้ใช้งาน
- ระบบฐานขข้อมูล (Database) ได้แก่ ระบบจัดการฐานข้อมูล โดยทำหน้าที่ควบคุมการใช้งานของฐานข้อมูล
- ระบบเครือข่าย (Networks) ควบคุมการรับส่ง การสื่อสารข้อมูลระหว่างเครือข่าย

วัตถุประสงค์และความเสี่ยงของการควบคุมทั่วไป
1. วัตถุประสงค์
เพื่อสร้างความมั่นใจเกี่ยวกับวัตถุประสงค์การควบคุมทั่วไปโดยรวม เช่น
- การรักษาความลับ
- เพื่อความถูกต้องเชื่อถือได้
- การพร้อมใช้งาน
- เพื่อความมีประสิทธิภาพและประสิทธิผล
2. ความเสี่ยง
หากกิจการขาดการควบคุมทั่วไปด้านเทคโนโลยีแล้วนั้น จะมีผลกระทบต่อวัตถุประสงค์ของการควบคุมระบบสารสนเทศของกิจการโดยรวม

ตัวอย่างความเสี่ยงที่อาจจะเกิดขึ้นหากขาดการควบคุมทั่วไป
กรณี การจัดโครงสร้างองค์กรและแบ่งแยกหน้าที่การทำงานของฝ่ายคอพิวเตอร์ที่ไม่เหมาะสม จะส่งผลเอื้อต่อการ
- การเข้าถึงระบบ โปรแกรม งาน หรือแฟ้มข้อมูล โดยมิชอบ
- การลักลอบ การนำโปรแกรมข้อมมูลหรือแฟ้มข้อมูล ไปใช้งานโดยบุคคลที่ไม่ได้รับอนุญาต
- การแก้ไข เปลี่ยนแปลงหรือทำลาย โปรแกรม แฟ้มข้อมูล โดยไม่ถูกต้อง
- เกิดข้อผิดพลาดในการปฏิบัติงานในศูนย์คอมพิวเตอร์
- เกิดการหยุดชะงักของระบบ หรือเกิดเหตุฉุกเฉินขึ้นได้

ซึ่งจะเป็นได้ว่า หากกิจการาดการควบคุมทั่วไปที่ดีแล้วนััน จะส่งผลเสียต่อกิจการมากมายขนาดไหน บางครั้งภัยอาจจะมาในรูปของ แฮกเกอร์ , ไวรัส หรือรูปแบบอื่นๆ ดังนั้น กิจการจึงจำเป็นต้องมีการศึกษาความไม่ปลอดภัยในการใช้งานระบบสารสนเทศ เพื่อให้สามารถคาดการ หรือตั้งรับกับสถานะการต่างๆได้อย่างทันท่วงที และนี่จึงถือได้ว่าเป็นอีกบทบาทที่สำคัญของผู้ตรวจสอบภายใน ที่จะต้องจัดการให้แก่องค์กร

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 77