บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
ในปัจจุบันเทคโนโลยีสารสนเทศได้มีการพัฒนาไปอย่างรวดเร็วและเข้ามามีบทบาทสำคัญในการดำเนินงานขององค์กรต่าง ๆ ทำให้การรักษาความปลอดภัยของระบบสารสนเทศได้กลายเป็นประเด็นที่สำคัญสำหรับองค์กรต่าง ๆ ในประเทศไทย และในหลาย ๆ ประเทศ เพื่อเป็นการป้องกันการเข้าถึงข้อมูลที่สำคัญต่าง ๆ จึงต้องปฏิบัติตามข้อกำหนดด้านค...
Saved in:
| Main Authors: | , , , |
|---|---|
| Other Authors: | |
| Format: | Article |
| Language: | Thai |
| Published: |
2019
|
| Subjects: | |
| Online Access: | http://doi.org/10.14456/jmu.2018.14 https://repository.li.mahidol.ac.th/handle/123456789/44165 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Institution: | Mahidol University |
| Language: | Thai |
| id |
th-mahidol.44165 |
|---|---|
| record_format |
dspace |
| spelling |
th-mahidol.441652023-03-31T08:23:07Z บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ The Role and Importance of Internal Auditor for Information Security Management System กิตติศักดิ์ แก้วบุตรดี อัจฉรา กิจเดช Kittisak Kaewbooddee Atchara Kitdesh มหาวิทยาลัยมหิดล. คณะแพทยศาสตร์ศิริราชพยาบาล. งานวิเคราะห์และพัฒนาโปรแกรม ฝ่ายสารสนเทศ การตรวจสอบภายใน ผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ Internal audit Internal auditor Information Security Management System ในปัจจุบันเทคโนโลยีสารสนเทศได้มีการพัฒนาไปอย่างรวดเร็วและเข้ามามีบทบาทสำคัญในการดำเนินงานขององค์กรต่าง ๆ ทำให้การรักษาความปลอดภัยของระบบสารสนเทศได้กลายเป็นประเด็นที่สำคัญสำหรับองค์กรต่าง ๆ ในประเทศไทย และในหลาย ๆ ประเทศ เพื่อเป็นการป้องกันการเข้าถึงข้อมูลที่สำคัญต่าง ๆ จึงต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยสารสนเทศ อย่างไรก็ตามองค์กรต้องเผชิญกับปัญหาต่าง ๆ ในปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศให้ได้ตามมาตรฐานข้อกำหนด ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) หรือ ISO/IEC 27001:2013 คือมาตรการในการรักษาความปลอดภัยระบบสารสนเทศ ถือเป็นหัวใจหลักในการบริหารจัดการระบบเทคโนโลยีสารสนเทศขององค์กร และได้ถูกนำมาใช้เป็นมาตรฐานในการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศอย่างแพร่หลาย ซึ่งหนึ่งในกระบวนการที่สำคัญที่ทำให้การดำเนินโครงการดังกล่าวประสบความสำเร็จ คือการตรวจสอบภายใน ซึ่งถือเป็นปัจจัยสำคัญของการควบคุมคุณภาพภายในขององค์กร ทำให้การตรวจประเมินมีความเป็นอิสระ และตรงตามวัตถุประสงค์ของการตรวจสอบภายใน ทำให้การควบคุม ติดตามการดำเนินกิจกรรมต่าง ๆ ให้มีประสิทธิภาพ และประสิทธิผล ดังนั้น ผู้ตรวจสอบภายในถือเป็นหัวใจสำคัญในการผลักดัน ส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร ที่จะนำระบบบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศมาใช้ เช่น ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Corporate Governance), ส่งเสริมให้เกิดการรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility), ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance), เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) และ ให้สัญญาณเตือนภัยล่วงหน้า (Warning Signals) ของการประพฤติมิชอบหรือการทุจริตในองค์กร Currently, the information technology had developed rapidly an important role in the operation of various organizations. The Information security had become an important issue for the various business in Thailand and other countries in the world. The information security prevents access to the necessary information. The organizations need to comply with data security requirements. However, the organizations faced many problems in improving the Information Security Management System. Information Security Management System ( ISMS) or ISO27001: 2013 is the measures for the security of information systems. It is key to managing an organization's information technology systems and has been widely used as a standard in the management of information security. The key to processes that made the project successful was the internal audit. The internal audit is an important part of quality control within the organization. The internal auditors achieve objectives of the internal audit and internal control of the activities was effectiveness. Therefore, internal auditors are the key to driving, encourage and promote the implementation of the objectives and goals for instance 1) To encourage good corporate governance. 2) To promote accountability and responsibility for reporting. 3) To encourage efficiency and effectiveness performance of the operation. 4) Check and balance Internal Controls and 5) Warning signals for misconduct or corruption in the organization. 2019-06-26T04:06:33Z 2019-06-26T04:06:33Z 2562-06-26 2561 Article วารสาร Mahidol R2R e-Journal. ปีที่ 5, ฉบับที่ 2 (ก.ค.-ธ.ค. 2561), 21-35 http://doi.org/10.14456/jmu.2018.14 https://repository.li.mahidol.ac.th/handle/123456789/44165 tha มหาวิทยาลัยมหิดล คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล application/pdf |
| institution |
Mahidol University |
| building |
Mahidol University Library |
| continent |
Asia |
| country |
Thailand Thailand |
| content_provider |
Mahidol University Library |
| collection |
Mahidol University Institutional Repository |
| language |
Thai |
| topic |
การตรวจสอบภายใน ผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ Internal audit Internal auditor Information Security Management System |
| spellingShingle |
การตรวจสอบภายใน ผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ Internal audit Internal auditor Information Security Management System กิตติศักดิ์ แก้วบุตรดี อัจฉรา กิจเดช Kittisak Kaewbooddee Atchara Kitdesh บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ |
| description |
ในปัจจุบันเทคโนโลยีสารสนเทศได้มีการพัฒนาไปอย่างรวดเร็วและเข้ามามีบทบาทสำคัญในการดำเนินงานขององค์กรต่าง ๆ ทำให้การรักษาความปลอดภัยของระบบสารสนเทศได้กลายเป็นประเด็นที่สำคัญสำหรับองค์กรต่าง ๆ ในประเทศไทย และในหลาย ๆ ประเทศ เพื่อเป็นการป้องกันการเข้าถึงข้อมูลที่สำคัญต่าง ๆ จึงต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยสารสนเทศ อย่างไรก็ตามองค์กรต้องเผชิญกับปัญหาต่าง ๆ ในปรับปรุงระบบบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศให้ได้ตามมาตรฐานข้อกำหนด
ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) หรือ ISO/IEC 27001:2013 คือมาตรการในการรักษาความปลอดภัยระบบสารสนเทศ ถือเป็นหัวใจหลักในการบริหารจัดการระบบเทคโนโลยีสารสนเทศขององค์กร และได้ถูกนำมาใช้เป็นมาตรฐานในการบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศอย่างแพร่หลาย ซึ่งหนึ่งในกระบวนการที่สำคัญที่ทำให้การดำเนินโครงการดังกล่าวประสบความสำเร็จ คือการตรวจสอบภายใน ซึ่งถือเป็นปัจจัยสำคัญของการควบคุมคุณภาพภายในขององค์กร ทำให้การตรวจประเมินมีความเป็นอิสระ และตรงตามวัตถุประสงค์ของการตรวจสอบภายใน ทำให้การควบคุม ติดตามการดำเนินกิจกรรมต่าง ๆ ให้มีประสิทธิภาพ และประสิทธิผล
ดังนั้น ผู้ตรวจสอบภายในถือเป็นหัวใจสำคัญในการผลักดัน ส่งเสริมการปฏิบัติงานให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร ที่จะนำระบบบริหารจัดการความมั่นคงปลอดภัยระบบสารสนเทศมาใช้ เช่น ส่งเสริมให้เกิดกระบวนการกำกับดูแลที่ดี (Good Corporate Governance), ส่งเสริมให้เกิดการรายงานตามหน้าที่ความรับผิดชอบ (Accountability and Responsibility), ส่งเสริมให้เกิดประสิทธิภาพและประสิทธิผลของการปฏิบัติงาน (Efficiency and Effectiveness of Performance), เป็นมาตรการถ่วงดุลแห่งอำนาจ (Check and Balance) และ ให้สัญญาณเตือนภัยล่วงหน้า (Warning Signals) ของการประพฤติมิชอบหรือการทุจริตในองค์กร |
| author2 |
มหาวิทยาลัยมหิดล. คณะแพทยศาสตร์ศิริราชพยาบาล. งานวิเคราะห์และพัฒนาโปรแกรม ฝ่ายสารสนเทศ |
| author_facet |
มหาวิทยาลัยมหิดล. คณะแพทยศาสตร์ศิริราชพยาบาล. งานวิเคราะห์และพัฒนาโปรแกรม ฝ่ายสารสนเทศ กิตติศักดิ์ แก้วบุตรดี อัจฉรา กิจเดช Kittisak Kaewbooddee Atchara Kitdesh |
| format |
Article |
| author |
กิตติศักดิ์ แก้วบุตรดี อัจฉรา กิจเดช Kittisak Kaewbooddee Atchara Kitdesh |
| author_sort |
กิตติศักดิ์ แก้วบุตรดี |
| title |
บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ |
| title_short |
บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ |
| title_full |
บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ |
| title_fullStr |
บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ |
| title_full_unstemmed |
บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ |
| title_sort |
บทบาทและความสำคัญของผู้ตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ |
| publishDate |
2019 |
| url |
http://doi.org/10.14456/jmu.2018.14 https://repository.li.mahidol.ac.th/handle/123456789/44165 |
| _version_ |
1763496142966882304 |