News

| Tuesday, 27 November 2018 |
Written by 

ทำความรู้จักกับ IT Application Control

 

คุณมั่นใจแค่ไหนว่าระบบงานที่ใช้อยู่ ณ ปัจจุบัน มีความปลอดภัย? และหากไม่มั่นใจ  IT Application Control คือคำตอบครับ

ปัจจุบันจะเห็นได้ว่า IT Application Control เริ่มเข้ามามีบทบาทสำคัญในการตรวจสอบกระบวนการประมวลผลข้อมูลของระบบงานว่า มีความปลอดภัยมาก-น้อยเพียงใด ข้อมูลที่นำเข้าระบบมั่นใจได้อย่างไรว่าจะครบถ้วนไม่สูญหายระหว่างทาง รวมถึงข้อมูลนั้นจะไม่ถูกแก้ไขโดยผู้ไม่เกี่ยวข้อง เปรียบดังว่า ขึ้นรถที่ต้นทาง 3 คน ก็ควรจะลงปลายทางครบ 3 จริงไหมครับ หรือจะเหลือ 2 ... อ้าว แล้วอีกคนหายไปไหน? หรือหนักสุดคือมีเพิ่มเป็น 4 คน (อันนี้ต้องขอวิ่งก่อนนะครับ)

ก่อนอื่นเรามารู้จักกันก่อนว่า Application Control คืออะไร

Application Control เป็นส่วนที่ใช้กับกระบวนการประมวลผลข้อมูลภายในระบบงาน Application ซึ่งมุ่งที่จะเพิ่มระดับของความเชื่อมั่นว่า ธุรกรรมที่ทำผ่านระบบสารสนเทศมีความสมบูรณ์ (Integrity) ไม่ถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต (Confidentiality) ตลอดจนรายงานที่ออกมาจากระบบมีความถูกต้องและครบถ้วน

หรืออีกความหมายก็คือ การที่นำข้อมูลเข้าสู่กระบวนการ (Input) ประมวลผลข้อมูล (Process) และนำออกมาเป็นข้อมูลสารสนเทศ (Output) นั้นเอง

ซึ่งข้อมูลที่ได้รับจาก 3 กระบวนการข้างต้น ต้องสามารถพิสูจน์หาที่มาได้ กระทบยอดได้ ถูกต้องและแม่นยำเมื่อมีการตรวจสอบย้อนกลับ

ที่มากไปกว่านั้นยังมีต้องมีการตรวจสอบการควบคุมการใช้งานของระบบงานด้วย ว่ามีการควบคุมที่เพียงพอหรือไม่ เช่น

(1) มีการกำหนดสิทธิ์ในการใช้ระบบอย่างเหมาะสม

(2) มีความครบถ้วนสมบูรณ์ของข้อมูล

(3) มีความแม่นยำถูกต้องในการประมวลผล

(4) มีความสมเหตุสมผลของระเบียนข้อมูล

(5) มีการบำรุงรักษาข้อมูล

(6) มีการสำรองข้อมูล

(7) มีการกู้ระบบและข้อมูล

(8) มีการจัดทำรายงานปัญหาที่เกิดขึ้น

(9) มีการบันทึกผลการดำเนินงานและการใช้ระบบเพื่อตรวจสอบว่ามีการดำเนินงานอย่างถูกต้อง

 

แค่นี้คุณก็มั่นใจได้แล้วว่า ระบบงานที่คุณใช้กันอยู่ ณ ปัจจุบัน มีประสิทธิภาพ ข้อมูลจะไม่หายหรือเพิ่มมาแบบไม่มีเหตุและผล แน่นอนครับ

 

เรื่องโดย :  คุณผดุงเกียรติ จำชาติ ผู้ตรวจสอบเทคโนโลยีสารสนเทศ บริษัท ตราจสอบภายในธรรมนิติ จำกัด