บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
ในปัจจุบันเทคโนโลยีสารสนเทศได้มีการพัฒนาไปอย่างรวดเร็วและเข้ามามีบทบาทสำคัญในการดำเนินงานขององค์กรต่าง ๆ ทำให้การรักษาความปลอดภัยของระบบสารสนเทศได้กลายเป็นประเด็นที่สำคัญสำหรับองค์กรต่าง ๆ ในประเทศไทย และในหลาย ๆ ประเทศ เพื่อเป็นการป้องกันการเข้าถึงข้อมูลที่สำคัญต่าง ๆ จึงต้องปฏิบัติตามข้อกำหนดด้านค...
Saved in:
| Main Authors: | , , , |
|---|---|
| Other Authors: | |
| Format: | Article |
| Language: | Thai |
| Published: |
2019
|
| Subjects: | |
| Online Access: | http://doi.org/10.14456/jmu.2018.14 https://repository.li.mahidol.ac.th/handle/123456789/44165 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Institution: | Mahidol University |
| Language: | Thai |
| Summary: | ในปัจจุบันเทคโนโลยีสารสนเทศได้มีการพัฒนาไปอย่างรวดเร็วและเข้ามามีบทบาทสำคัญในการดำเนินงานขององค์กรต่าง ๆ ทำให้การรักษาความปลอดภัยของระบบสารสนเทศได้กลายเป็นประเด็นที่สำคัญสำหรับองค์กรต่าง ๆ ในประเทศไทย และในหลาย ๆ ประเทศ เพื่อเป็นการป้องกันการเข้าถึงข้อมูลที่สำคัญต่าง ๆ จึงต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยสารสนเทศ อย่างไรก็ตามองค์กรต้องเผชิญกับปัญหาต่าง ๆ ในปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศให้ได้ตามมาตรฐานข้อกำหนด
ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) หรือ ISO/IEC 27001:2013 คือมาตรการในการรักษาความปลอดภัยระบบสารสนเทศ ถือเป็นหัวใจหลักในการบริหารจัดการระบบเทคโนโลยีสารสนเทศขององค์กร และได้ถูกนำมาใช้เป็นมาตรฐานในการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศอย่างแพร่หลาย ซึ่งหนึ่งในกระบวนการที่สำคัญที่ทำให้การดำเนินโครงการดังกล่าวประสบความสำเร็จ คือการตรวจสอบภายใน ซึ่งถือเป็นปัจจัยสำคัญของการควบคุมคุณภาพภายในขององค์กร ทำให้การตรวจประเมินมีความเป็นอิสระ และตรงตามวัตถุประสงค์ของการตรวจสอบภายใน ทำให้การควบคุม ติดตามการดำเนินกิจกรรมต่าง ๆ ให้มีประสิทธิภาพ และประสิทธิผล
ดังนั้น ผู้ตรวจสอบภายในถือเป็นหัวใจสำคัญในการผลักดัน ส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร ที่จะนำระบบบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศมาใช้ เช่น ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Corporate Governance), ส่งเสริมให้เกิดการรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility), ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance), เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) และ ให้สัญญาณเตือนภัยล่วงหน้า (Warning Signals) ของการประพฤติมิชอบหรือการทุจริตในองค์กร |
|---|