บริการ

บริการงานประเมินระบบการควบคุมปลอดภัยด้านเทคโนโลยีสารสนเทศ

เป็นงานประเมินระบบการควบคุมภายในขององค์กร เพื่อให้มั่นใจตามควรแก่เหตุและผล (Reasonable Assurance) ว่าองค์กรมีมีการควบคุมและรักษาความปลอดภัยของข้อมูลและระบบงานที่สำคัญ รวมถึงรักษาความปลอดภัยด้านกายภาพ (Physical) และความปลอดภัยด้านตรรกะ (Logical) อย่างเหมาะสมและมีการดำเนินงานและการปฏิบัติงานเป็นไปตามข้อกำหนดกฎหมาย และ/หรือ มาตรฐาน ที่กำหนดโดยหน่วยงานกำกับดูแลหรือหน่วยงานกำหนดมาตรฐานอุตสาหกรรมที่เกี่ยวข้อง

 

รูปแบบบริการ

1. งานตรวจสอบการควบคุมทั่วไป (IT General Control)

2. งานตรวจสอบการควบคุมระบบงาน (IT Application Control)

3. งานประเมินความพร้อมตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Preparedness of Cyber Security) 

4. งานประเมินความพร้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Privacy Data Protection Act)

 

อัตราค่าบริการ

กรุณาติดต่อเพื่อประเมินราคา

 

สิ่งที่จะได้รับ

รายงานสรุปผลการประเมินระบบการควบคุมภายใน

 

งานตรวจสอบการควบคุมทั่วไป (IT General Control)

บริการนี้เหมาะสำหรับ

ข้อดี

สิ่งที่ลูกค้าต้องเตรียม

1. บริษัทฯ ที่ต้องการสอบทานการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ

1. ทราบจุดอ่อนของระบบสารสนเทศและแนวทางปรับปรุงแก้ไข

1. โครงสร้างและบทบาทหน้าที่ของหน่วยงานสารสนเทศ
2. นโยบายและระเบียบปฏิบัติด้านสารสนเทศ
3. เอกสารประกอบการปฏิบัติงานด้านสารสนเทศ

 

งานตรวจสอบการควบคุมระบบงาน (IT Application Control)

บริการนี้เหมาะสำหรับ

ข้อดี

สิ่งที่ลูกค้าต้องเตรียม

2. บริษัทฯ ที่ต้องการตรวจสอบกระบวนการทำงานของระบบงานหลัก (Core Application) เพื่อให้มั่นใจว่ามีการประมวลผลถูกต้อง ครบถ้วนตามที่ออกแบบไว้

2. ทราบจุดอ่อนของระบบงานหลัก (Core Application) และแนวทางปรับปรุงแก้ไขอย่างเหมาะสม

-

 

งานประเมินความพร้อมตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Preparedness of Cyber Security)

บริการนี้เหมาะสำหรับ

ข้อดี

สิ่งที่ลูกค้าต้องเตรียม

3. บริษัทฯ ที่ต้องการเตรียมความพร้อมในการปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 3. ทราบจุดอ่อนของระบบเครือข่ายของบริษัทฯ ในการป้องกัน รับมือ และลดความเสี่ยง และผลกระทบจากภัยคุกคามทางไซเบอร์

-

 

งานประเมินความพร้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Privacy Data Protection Act)

บริการนี้เหมาะสำหรับ

ข้อดี

สิ่งที่ลูกค้าต้องเตรียม

4. บริษัทฯ ที่ต้องการเตรียมความพร้อมในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 4. ทราบแนวทางในการควบคุมการเก็บรวบรวม ใช้งานและเปิดเผยข้อมูลส่วนบุคคลอย่างเหมาะสม

-

 

บริการเกี่ยวข้อง

1. งานประเมินระบบการควบคุมภายใน

2. งานที่ปรึกษาและจัดทำคู่มือปฏิบัติการจัดการความปลอดภัยด้านเทคโนโลยีสารสนเทศ

3. งานตรวจสอบภายใน

 

สนใจติดต่อ

นางสาวกัญทิมา หุมากรณ์ โทร. 0 2596 0500 ต่อ 327

 

1

PLANNING

• ศึกษาข้อมูลบริษัท

• วางขอบเขตการให้บริการ

• พูดคุยเพื่อทำความเข้าใจในความต้องการของลูกค้า

• เสนอบริการ

• วางแผนการเข้าปฏิบัติงาน

2

EXCUTE

• รายงานแผนการเข้าตรวจให้ฝ่ายบริหารรับทราบ

• เข้าปฏิบัติงานตามแผน

• ให้ข้อเสนอแนะเพื่อการปรับปรุงพัฒนา

• ให้คำปรึกษาในขอบเขตงานที่รับผิดชอบ

3

DELIVER

• รายงานผลการปฏิบัติงานให้ฝ่ายบริหารรับทราบ

• จัดทำรูปเล่มรายงาน