บริการ

บริการงานประเมินระบบการควบคุมปลอดภัยด้านเทคโนโลยีสารสนเทศ

เป็นงานประเมินระบบการควบคุมภายในขององค์กร เพื่อให้มั่นใจตามควรแก่เหตุและผล (Reasonable Assurance) ว่าองค์กรมีการควบคุมและรักษาความปลอดภัยของข้อมูลและระบบงานที่สำคัญ รวมถึงรักษาความปลอดภัยด้านกายภาพ (Physical) และความปลอดภัยด้านตรรกะ (Logical) อย่างเหมาะสมและมีการดำเนินงานและการปฏิบัติงานเป็นไปตามข้อกำหนดกฎหมาย และ/หรือ มาตรฐาน ที่กำหนดโดยหน่วยงานกำกับดูแลหรือหน่วยงานกำหนดมาตรฐานอุตสาหกรรมที่เกี่ยวข้อง

 

รูปแบบบริการ

1. การตรวจสอบและสอบทานเอกสารหลักฐานจากการปฏิบัติงาน วิเคราะห์ ประเมิน ให้ข้อคิดเห็น/เสนอแนะ

2. การให้คำปรึกษา เกี่ยวกับการควบคุมภายใน ความเสี่ยง และกระบวนการกำกับดูแล

 

อัตราค่าบริการ

ราคาขึ้นอยู่กับลักษณะโครงสร้างของธุรกิจ และจำนวนวันในการเข้าปฏิบัติงาน

 

สิ่งที่จะได้รับ

รายงานสรุปผลการประเมินระบบการควบคุมความปลอดภัยด้านเทคโนโลยีสารสนเทศ

 

บริการนี้เหมาะสำหรับ

ข้อดี

สิ่งที่ลูกค้าต้องเตรียม

บริษัทฯ ที่ต้องการสอบทานการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ

1. ทราบจุดอ่อนของระบบสารสนเทศและแนวทางปรับปรุงแก้ไขทราบจำนวนทรัพย์สินที่แท้จริง
2. ปรับปรุงกระบวนการควบคุมทรัพย์สิน

1. โครงสร้างและบทบาทหน้าที่ของหน่วยงานสารสนเทศ
2. นโยบายและระเบียบปฏิบัติด้านสารสนเทศ
3. เอกสารประกอบการปฏิบัติงานด้านสารสนเทศ

 

บริการเกี่ยวข้อง

1. งานประเมินระบบการควบคุมภายใน

2. งานที่ปรึกษาและจัดทำคู่มือปฏิบัติการจัดการความปลอดภัยด้านเทคโนโลยีสารสนเทศ

3. งานตรวจสอบภายใน

 

สนใจติดต่อ

นางสาวกัญทิมา หุมากรณ์ โทร. 0 2596 0500 ต่อ 327

 

1

PLANNING

• ศึกษาข้อมูลบริษัท

• วางขอบเขตการให้บริการ

• พูดคุยเพื่อทำความเข้าใจในความต้องการของลูกค้า

• เสนอบริการ

• วางแผนการเข้าปฏิบัติงาน

2

EXCUTE

• รายงานแผนการเข้าตรวจให้ฝ่ายบริหารรับทราบ

• เข้าปฏิบัติงานตามแผน

• ให้ข้อเสนอแนะเพื่อการปรับปรุงพัฒนา

• ให้คำปรึกษาในขอบเขตงานที่รับผิดชอบ

.

3

DELIVER

• รายงานผลการปฏิบัติงานให้ฝ่ายบริหารรับทราบ

• จัดทำรูปเล่มรายงาน

.