- ข้อความ
- ประวัติศาสตร์
Many organizations, no matter their
Many organizations, no matter their size or scope of operation, have come to realize the importance of using information technology to stay ahead in the current global scenario. Companies have invested in information systems because they recognize the numerous benefits IT can bring to their operations. Management should realize the need to ensure IT systems are reliable, secure and invulnerable to computer attacks.
The importance of information security is to ensure data confidentiality, integrity and availability. Confidentiality of data means protecting the information from disclosure to unauthorized parties. Information such as bank account statements, trade secrets, personal information should be kept private and confidential. Protecting this information is a major part of information security.
Data integrity refers to protection of information from being modified by unauthorized parties. Information is only valuable when it has not been tampered with. Information that has been altered inappropriately could prove costly, for example if you made a transaction of $1,000 and someone altered it to $100,000. Protecting data from tampering by unauthorized persons is paramount in information security.
Availability of information refers to ensuring authorized people have access to the information as and when needed. Denying the rightful users access to information is quite a common attack in this internet age. Users can also be denied access to data through natural disasters such as floods or accidents such as power outages or fire. The key to ensuring data availability is back-up. Backed-up data should ideally be stored at a location far away to ensure its safety, but this distance should take into account the time it would take to recover the backed-up data.
An information systems audit would therefore ensure that the organization’s data is confidentially stored, that data integrity is ensured and data is available at all times for the authorized users. An information systems audit is an audit of an organization’s IT Systems, management, operations and related processes.
There are three types of information system audits: audit carried out in support of a financial statements audit, audit to evaluate compliance to applicable laws, policies and standards related to IT, and finally an IT audit can also be a performance (or value-for-money) audit. The objectives of this audit include finding out if there are any excesses, inefficiency and wastage in the use and management of IT systems. This audit is carried out to assure the stakeholders that the IT system in place is value for the money invested in it.
IT auditors can be involved from the initial design and installation of information systems to ensure that the three components of information security (confidentiality, integrity and availability) will be complied to. IT auditors’ roles therefore, can be summarized as: participating in the development of high risk systems to ensure appropriate IT controls are in place, auditing of existing information systems, providing technical support to other auditors and providing IT risk consultancy services.
An IT auditor uses some general tools, technical guides and other resources recommended by ISACA or any other accredited body. This is why many audit organizations will encourage their employees to obtain relevant certifications such as CISA (Certified Information Systems Auditor) which is awarded by ISACA.
The general steps followed during an IT audit are establishing the objectives and scope, developing an audit plan to achieve the objectives, gathering information on the relevant IT controls and evaluating them (groundwork), carrying out testing, and finally reporting on the findings of the audit. Additionally, there may be a follow-up step to find out if any recommendations by the audit team have been implemented as well as to address any arising issues.
The basic areas of an IT audit scope can be summarized as: the organization policy and standards, the organization and management of computer facilities, the physical environment in which computers operate, contingency planning, the operation of system software, the applications system development process, review of user applications and end-user access.
Auditors in general have long been perceived as sadists, whose role was to find mistakes employees have made. Perception of IT auditors is somewhat similar, and it’s not strange to encounter slightly uncooperative employees. This is quite unfortunate, because IT auditors (like any other auditors) are not there to make life harder for everyone but to listen, observe and identify any risk areas in order to make life easier for everyone thereafter!
Thus IT Managers and other employees that may be involved in the audit process are encouraged to be cooperative and to look at the audit as a chance to improve their systems’ security and reliability. Any recommendations by the audit team
The importance of information security is to ensure data confidentiality, integrity and availability. Confidentiality of data means protecting the information from disclosure to unauthorized parties. Information such as bank account statements, trade secrets, personal information should be kept private and confidential. Protecting this information is a major part of information security.
Data integrity refers to protection of information from being modified by unauthorized parties. Information is only valuable when it has not been tampered with. Information that has been altered inappropriately could prove costly, for example if you made a transaction of $1,000 and someone altered it to $100,000. Protecting data from tampering by unauthorized persons is paramount in information security.
Availability of information refers to ensuring authorized people have access to the information as and when needed. Denying the rightful users access to information is quite a common attack in this internet age. Users can also be denied access to data through natural disasters such as floods or accidents such as power outages or fire. The key to ensuring data availability is back-up. Backed-up data should ideally be stored at a location far away to ensure its safety, but this distance should take into account the time it would take to recover the backed-up data.
An information systems audit would therefore ensure that the organization’s data is confidentially stored, that data integrity is ensured and data is available at all times for the authorized users. An information systems audit is an audit of an organization’s IT Systems, management, operations and related processes.
There are three types of information system audits: audit carried out in support of a financial statements audit, audit to evaluate compliance to applicable laws, policies and standards related to IT, and finally an IT audit can also be a performance (or value-for-money) audit. The objectives of this audit include finding out if there are any excesses, inefficiency and wastage in the use and management of IT systems. This audit is carried out to assure the stakeholders that the IT system in place is value for the money invested in it.
IT auditors can be involved from the initial design and installation of information systems to ensure that the three components of information security (confidentiality, integrity and availability) will be complied to. IT auditors’ roles therefore, can be summarized as: participating in the development of high risk systems to ensure appropriate IT controls are in place, auditing of existing information systems, providing technical support to other auditors and providing IT risk consultancy services.
An IT auditor uses some general tools, technical guides and other resources recommended by ISACA or any other accredited body. This is why many audit organizations will encourage their employees to obtain relevant certifications such as CISA (Certified Information Systems Auditor) which is awarded by ISACA.
The general steps followed during an IT audit are establishing the objectives and scope, developing an audit plan to achieve the objectives, gathering information on the relevant IT controls and evaluating them (groundwork), carrying out testing, and finally reporting on the findings of the audit. Additionally, there may be a follow-up step to find out if any recommendations by the audit team have been implemented as well as to address any arising issues.
The basic areas of an IT audit scope can be summarized as: the organization policy and standards, the organization and management of computer facilities, the physical environment in which computers operate, contingency planning, the operation of system software, the applications system development process, review of user applications and end-user access.
Auditors in general have long been perceived as sadists, whose role was to find mistakes employees have made. Perception of IT auditors is somewhat similar, and it’s not strange to encounter slightly uncooperative employees. This is quite unfortunate, because IT auditors (like any other auditors) are not there to make life harder for everyone but to listen, observe and identify any risk areas in order to make life easier for everyone thereafter!
Thus IT Managers and other employees that may be involved in the audit process are encouraged to be cooperative and to look at the audit as a chance to improve their systems’ security and reliability. Any recommendations by the audit team
0/5000
หลายองค์กร ไม่ว่าขนาดหรือขอบเขตของการดำเนินงาน ได้มาตระหนักถึงความสำคัญของการใช้เทคโนโลยีสารสนเทศที่พักล่วงหน้าในสถานการณ์โลกปัจจุบัน บริษัทได้ลงทุนในระบบสารสนเทศเนื่องจากพวกเขารู้จักประโยชน์มากมายที่จะสามารถนำการดำเนินงานของพวกเขา ผู้บริหารควรตระหนักว่า ต้องให้แน่ใจว่าระบบมีความน่าเชื่อถือ ปลอดภัย และคงกระพันการโจมตีคอมพิวเตอร์ความสำคัญของความปลอดภัยของข้อมูลเป็นความลับ ความซื่อสัตย์ และความพร้อม ความลับของข้อมูลหมายถึง การปกป้องข้อมูลจากการเปิดเผยการเผย ข้อมูลเช่นงบบัญชีธนาคาร การค้า ความลับของข้อมูลส่วนบุคคลควรจะเก็บไว้ส่วนตัว และเป็นความลับ ปกป้องข้อมูลนี้เป็นส่วนสำคัญของความปลอดภัยของข้อมูลความสมบูรณ์ของข้อมูลหมายถึงการป้องกันข้อมูลจากการถูกแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาต ข้อมูลจะมีค่าเมื่อมันไม่ถูกแทรกแซง ข้อมูลที่มีการเปลี่ยนแปลงอย่างไม่เหมาะสมสามารถพิสูจน์ค่าใช้จ่าย ตัวอย่างเช่นถ้าคุณทำธุรกรรมของ $1,000 และบุคคลเปลี่ยนแปลงไป $100,000 ปกป้องข้อมูลจากการแทรกแซงโดยบุคคลที่ไม่ได้รับอนุญาตเป็นสิ่งสำคัญในความปลอดภัยของข้อมูลความพร้อมของข้อมูลอ้างอิงเพื่อความสะดวกอนุญาตผู้สามารถเข้าถึงข้อมูลตามที่ และเมื่อจำเป็น ปฏิเสธการเข้าถึงข้อมูลผู้ใช้ที่ถูกต้องคือ การโจมตีค่อนข้างทั่วไปในยุคอินเตอร์เน็ตนี้ ผู้ใช้สามารถยังสามารถปฏิเสธการเข้าถึงข้อมูลผ่านภัยธรรมชาติเช่นน้ำท่วมหรืออุบัติเหตุเช่นไฟดับหรือไฟไหม้ กุญแจสำคัญในการสร้างความพร้อมของข้อมูลสำรองได้ ระดับควรเก็บสำรองข้อมูลในสถานที่ห่างไกลเพื่อความปลอดภัยของ แต่ระยะนี้ควรคำนึงถึงเวลาที่จะใช้การกู้คืนข้อมูลสำรองการตรวจสอบระบบข้อมูลดังนั้นจะให้แน่ใจว่าที่เก็บข้อมูลขององค์กรลับ ที่มั่นใจความสมบูรณ์ของข้อมูล และมีข้อมูลทั้งหมดเวลาสำหรับผู้ใช้ที่ได้รับอนุญาต การตรวจสอบระบบข้อมูลเป็นการตรวจสอบขององค์กร IT ของระบบ การจัดการ การดำเนินงาน และกระบวนการที่เกี่ยวข้องมีสามประเภทของการตรวจสอบระบบข้อมูล: ตรวจสอบดำเนินการเพื่อสนับสนุนการตรวจสอบงบการเงิน ตรวจสอบการประเมินการปฏิบัติตามกฎหมาย นโยบาย และมาตรฐานที่เกี่ยวข้องกับมัน และในที่สุด การตรวจสอบ IT ยังสามารถการตรวจสอบประสิทธิภาพการทำงาน (หรือคุ้มค่า) วัตถุประสงค์ของการตรวจสอบนี้รวมถึงการค้นหาว่ามี excesses ใด ๆ ขาดประสิทธิภาพ และสิ้นเปลืองในการใช้และการจัดการของระบบ ตรวจสอบนี้จะดำเนินการเพื่อให้มั่นใจเสียระบบ IT ในสถานที่คุ้มค่าเงินที่ลงทุนในมันผู้สอบบัญชีจะสามารถมีส่วนร่วมจากการเริ่มต้นออกแบบและติดตั้งระบบข้อมูลเพื่อให้แน่ใจว่า คอมโพเนนต์ที่สามรักษาความปลอดภัยข้อมูล (ลับ ความซื่อสัตย์ และความพร้อมใช้งาน) จะปฏิบัติตามเพื่อ บทบาทของ IT สอบ ดังนั้นจึงสามารถสรุปเป็น: เข้าร่วมในการพัฒนาระบบความเสี่ยงสูงให้การควบคุมที่เหมาะสมจะอยู่ในสถาน การตรวจสอบข้อมูลที่มีอยู่ระบบ ให้บริการทางเทคนิคที่สนับสนุนให้ผู้สอบบัญชีอื่น และการให้บริการให้คำปรึกษาความเสี่ยงมันได้ผู้สอบบัญชีจะใช้เครื่องมือบางอย่างทั่วไป คู่มือทางเทคนิคและทรัพยากรอื่น ๆ ที่แนะนำ โดย ISACA หรือใด ๆ อื่น ๆ รับรองร่างกาย นี่คือเหตุผลตรวจสอบหลายองค์กรจะส่งเสริมให้พนักงานของตนเพื่อขอรับการรับรองที่เกี่ยวข้องเช่น CISA (Certified ข้อมูลระบบสอบ) ซึ่งมอบ โดย ISACAขั้นตอนทั่วไปที่ปฏิบัติตามในระหว่างการตรวจสอบ IT กำลังสร้างวัตถุประสงค์และขอบเขต การพัฒนาแผนการตรวจสอบเพื่อให้บรรลุวัตถุประสงค์ รวบรวมข้อมูลที่เกี่ยวข้องควบคุมบน และประเมินพวกเขา (รากฐาน), ดำเนินการทดสอบ และในที่สุด รายงานผลของการตรวจสอบ นอกจากนี้ อาจมีขั้นตอนการติดตามผล เพื่อค้นหาหากมีการดำเนินการแนะนำ โดยทีมงานตรวจสอบเป็น การแก้ปัญหาใด ๆ เกิดขึ้นพื้นที่พื้นฐานของมันมีขอบเขตการตรวจสอบสามารถสรุปได้เป็น: นโยบายองค์กร และมาตรฐาน องค์กร และการจัดการของคอมพิวเตอร์ สิ่งแวดล้อมทางกายภาพที่คอมพิวเตอร์ดำเนินการ การวางแผน การดำเนินงานของระบบซอฟต์แวร์ กระบวนการพัฒนาระบบงาน ฉุกเฉินรีวิวของผู้ใช้งานและการเข้าถึงของผู้ใช้ผู้สอบบัญชีโดยทั่วไปมียาวถูกมองเห็นเป็น sadists หาพนักงานความผิดพลาดได้ถูก การรับรู้ของผู้สอบบัญชีจะเป็นคล้าย และไม่ใช่เรื่องแปลกที่จะพบพนักงาน uncooperative เล็กน้อย นี่คือค่อนข้างโชคร้าย เนื่องจากผู้ตรวจสอบ IT (เช่นสอบอื่น ๆ) ไม่มี จะทำให้ชีวิตยากสำหรับทุกคน แต่การ ฟัง สังเกต และระบุพื้นที่เสี่ยงใด ๆ เพื่อทำให้ชีวิตง่ายขึ้นสำหรับทุกคนหลังจากนั้นดังนั้น ผู้จัดการและพนักงานอื่น ๆ ที่อาจเกี่ยวข้องในกระบวนการตรวจสอบขอแนะนำร่วมมือ และการตรวจสอบดูเป็นโอกาสที่จะปรับปรุงความปลอดภัยและความน่าเชื่อถือของระบบ คำแนะนำใด ๆ โดยทีมงานตรวจสอบ
การแปล กรุณารอสักครู่..
หลายองค์กรไม่ว่าขนาดหรือขอบเขตของการดำเนินงานของพวกเขาได้มาตระหนักถึงความสำคัญของการใช้เทคโนโลยีสารสนเทศในการอยู่ข้างหน้าในสถานการณ์โลกปัจจุบัน บริษัท มีการลงทุนในระบบสารสนเทศเพราะพวกเขารับรู้ถึงประโยชน์มากมายที่จะสามารถนำไปสู่การดำเนินงานของพวกเขา ฝ่ายบริหารควรตระหนักถึงความจำเป็นเพื่อให้แน่ใจว่าระบบไอทีที่มีความน่าเชื่อถือความปลอดภัยและคงกระพันการโจมตีคอมพิวเตอร์. ความสำคัญของการรักษาความปลอดภัยข้อมูลเพื่อให้แน่ใจว่าการรักษาความลับของข้อมูลและความซื่อสัตย์ ความลับของข้อมูลหมายถึงการปกป้องข้อมูลจากการเปิดเผยข้อมูลให้กับบุคคลที่ไม่ได้รับอนุญาต ข้อมูลดังกล่าวเป็นงบบัญชีธนาคารความลับทางการค้าข้อมูลส่วนบุคคลควรจะเก็บไว้ส่วนตัวและความลับ การปกป้องข้อมูลนี้เป็นส่วนหนึ่งที่สำคัญของการรักษาความปลอดภัยข้อมูล. ความสมบูรณ์ของข้อมูลหมายถึงการปกป้องข้อมูลจากการถูกแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาต ข้อมูลที่มีคุณค่าก็ต่อเมื่อมันไม่ได้รับการดัดแปลงด้วย ข้อมูลที่ได้รับการเปลี่ยนแปลงที่ไม่เหมาะสมสามารถพิสูจน์ได้ว่าค่าใช้จ่ายเช่นถ้าคุณทำธุรกรรมของ $ 1,000 และคนที่เปลี่ยนแปลงไปที่ $ 100,000 การปกป้องข้อมูลจากการแก้ไขดัดแปลงโดยบุคคลที่ไม่ได้รับอนุญาตเป็นสิ่งสำคัญยิ่งในการรักษาความปลอดภัยข้อมูล. ความพร้อมของข้อมูลหมายถึงการสร้างความมั่นใจให้ผู้คนได้รับอนุญาตมีการเข้าถึงข้อมูลเป็นและเมื่อจำเป็น ปฏิเสธการเข้าถึงผู้ใช้งานที่ถูกต้องไปยังข้อมูลค่อนข้างโจมตีที่พบบ่อยในยุคอินเทอร์เน็ตนี้ ผู้ใช้ยังสามารถปฏิเสธการเข้าถึงข้อมูลผ่านภัยพิบัติทางธรรมชาติเช่นน้ำท่วมหรืออุบัติเหตุเช่นไฟดับหรือไฟไหม้ กุญแจสำคัญในการสร้างความมั่นใจในความพร้อมของข้อมูลเป็นสำรอง ข้อมูลสำรองควรนึกคิดจะถูกเก็บไว้ในสถานที่ห่างไกลที่จะมั่นใจในความปลอดภัยของตน แต่ระยะนี้ควรคำนึงถึงเวลาที่มันจะใช้เวลาในการกู้คืนข้อมูลที่ได้รับการสนับสนุนขึ้น. การตรวจสอบระบบสารสนเทศจึงจะมั่นใจได้ว่าข้อมูลขององค์กรคือ เก็บไว้เป็นความลับที่สมบูรณ์ของข้อมูลจะมั่นใจและข้อมูลที่สามารถใช้ได้ตลอดเวลาสำหรับผู้ใช้ที่ได้รับอนุญาต การตรวจสอบระบบสารสนเทศเป็นการตรวจสอบขององค์กรไอทีระบบการจัดการการดำเนินงานและกระบวนการที่เกี่ยวข้อง. มีสามประเภทของการตรวจสอบระบบสารสนเทศ ได้แก่ : การตรวจสอบการดำเนินการในการสนับสนุนของการตรวจสอบงบการเงินตรวจสอบเพื่อประเมินผลการปฏิบัติตามกฎหมายที่บังคับใช้นโยบายและ มาตรฐานที่เกี่ยวข้องกับมันและสุดท้ายการตรวจสอบนอกจากนี้ยังสามารถตรวจสอบผลการดำเนินงาน (หรือคุ้มค่าเงิน) วัตถุประสงค์ของการตรวจสอบนี้รวมถึงการหาถ้ามีความตะกละใด ๆ ขาดประสิทธิภาพและสิ้นเปลืองในการใช้งานและการจัดการของระบบไอที การตรวจสอบนี้จะดำเนินการเพื่อให้มั่นใจว่าผู้มีส่วนได้เสียที่ว่าระบบไอทีในสถานที่คุ้มค่าสำหรับเงินลงทุนในมัน. ไอทีผู้สอบบัญชีสามารถมีส่วนร่วมได้ตั้งแต่เริ่มออกแบบและติดตั้งระบบข้อมูลเพื่อให้มั่นใจว่าทั้งสามองค์ประกอบของการรักษาความปลอดภัยข้อมูล (การรักษาความลับ ความสมบูรณ์และความพร้อม) จะไปตาม บทบาทด้านไอทีของผู้สอบบัญชีจึงสามารถสรุปได้ดังนี้. มีส่วนร่วมในการพัฒนาระบบความเสี่ยงสูงเพื่อให้แน่ใจว่าการควบคุมมันเหมาะสมที่อยู่ในสถานที่การตรวจสอบของระบบสารสนเทศที่มีอยู่ให้การสนับสนุนด้านเทคนิคให้กับผู้ตรวจสอบอื่น ๆ และด้านไอทีให้มีความเสี่ยงบริการให้คำปรึกษาผู้สอบบัญชีไอที ใช้บางเครื่องมือทั่วไป, คู่มือเทคนิคและทรัพยากรอื่น ๆ ที่แนะนำโดย ISACA หรือร่างกายได้รับการรับรองอื่น ๆ นี่คือเหตุผลที่องค์กรตรวจสอบจำนวนมากจะส่งเสริมให้พนักงานของพวกเขาที่จะได้รับการรับรองที่เกี่ยวข้องเช่น CISA (ได้รับการรับรองระบบสารสนเทศของผู้สอบบัญชี) ซึ่งเป็นรางวัลโดย ISACA. ขั้นตอนทั่วไปใช้ในระหว่างการตรวจสอบด้านไอทีมีการจัดตั้งวัตถุประสงค์และขอบเขตการพัฒนาแผนการตรวจสอบเพื่อให้บรรลุ วัตถุประสงค์ในการรวบรวมข้อมูลที่เกี่ยวข้องกับการควบคุมด้านไอทีและการประเมินพวกเขา (รากฐาน) การดำเนินการทดสอบและในที่สุดการรายงานเกี่ยวกับผลของการตรวจสอบ นอกจากนี้อาจจะมีขั้นตอนการติดตามเพื่อดูว่าคำแนะนำใด ๆ โดยทีมงานตรวจสอบมีการดำเนินการเช่นเดียวกับการแก้ไขปัญหาที่เกิดขึ้นใด ๆ . พื้นที่พื้นฐานของขอบเขตการตรวจสอบก็สามารถที่จะสรุปได้: นโยบายขององค์กรและมาตรฐาน องค์การและการจัดการสิ่งอำนวยความสะดวกคอมพิวเตอร์, สภาพแวดล้อมทางกายภาพในการที่คอมพิวเตอร์ดำเนินการวางแผนฉุกเฉิน, การดำเนินงานของซอฟแวร์ระบบการพัฒนาระบบการใช้งาน, การตรวจสอบการใช้งานของผู้ใช้และการเข้าถึงของผู้ใช้ปลายทาง. ผู้สอบบัญชีโดยทั่วไปได้รับการมองว่าเป็น sadists ที่มีบทบาทคือการหาข้อผิดพลาดของพนักงานได้ทำ การรับรู้ของผู้สอบบัญชีจะค่อนข้างคล้ายกันและก็ไม่แปลกที่จะพบพนักงานร่วมมือเล็กน้อย นี่คือค่อนข้างโชคร้ายเพราะผู้สอบบัญชี (เช่นผู้สอบบัญชีอื่น ๆ ) ไม่ได้มีการทำให้ชีวิตยากสำหรับทุกคน แต่จะฟังสังเกตและระบุพื้นที่เสี่ยงใด ๆ เพื่อที่จะทำให้ชีวิตง่ายขึ้นสำหรับทุกคนหลังจากนั้น! ดังนั้นผู้จัดการฝ่าย IT และพนักงานคนอื่น ๆ ว่า อาจจะมีส่วนร่วมในกระบวนการตรวจสอบมีกำลังใจที่จะให้ความร่วมมือและจะมองไปที่การตรวจสอบเป็นโอกาสที่จะปรับปรุงระบบรักษาความปลอดภัยของพวกเขาและความน่าเชื่อถือ คำแนะนำใด ๆ โดยทีมงานตรวจสอบ
การแปล กรุณารอสักครู่..
หลายองค์กรไม่ว่าขนาดหรือขอบเขตของงาน ได้ตระหนักถึงความสำคัญของการใช้เทคโนโลยีสารสนเทศจะอยู่ในสถานการณ์โลกในปัจจุบัน บริษัทได้ลงทุนในระบบข้อมูลเพราะพวกเขาตระหนักถึงประโยชน์มากมายที่สามารถนำการดำเนินงานของพวกเขา ผู้บริหารควรตระหนักถึงความต้องการเพื่อให้แน่ใจว่า ระบบ เชื่อถือได้ ปลอดภัยและไม่โจมตีคอมพิวเตอร์ความสำคัญของการรักษาความปลอดภัยข้อมูลเพื่อให้ความลับของข้อมูล ความสมบูรณ์ และความพร้อม การรักษาความลับของข้อมูลหมายถึงการปกป้องข้อมูลจากการเปิดเผยแก่บุคคลที่ไม่ได้รับอนุญาต ข้อมูล เช่น งบบัญชีธนาคาร ความลับทางการค้า ข้อมูลส่วนบุคคลจะถูกเก็บไว้ส่วนตัวและเป็นความลับ การปกป้องข้อมูลนี้เป็นส่วนหนึ่งที่สำคัญของการรักษาความปลอดภัยข้อมูลความสมบูรณ์ของข้อมูลหมายถึงการปกป้องข้อมูลจากการถูกแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาต ข้อมูลจะมีคุณค่าเมื่อมันไม่ได้รับการดัดแปลงด้วย ข้อมูลที่ได้รับการเปลี่ยนแปลงที่ไม่เหมาะสม อาจพิสูจน์ค่าใช้จ่าย ตัวอย่างเช่นถ้าคุณทำธุรกรรมของ $ 1000 และมีคนเปลี่ยนไป $ 100000 . การปกป้องข้อมูลจากการปลอมแปลง โดยบุคคลที่ไม่ได้รับอนุญาตสูงสุดในการรักษาความปลอดภัยข้อมูลความพร้อมของข้อมูลอ้างอิงให้ผู้คนต้องได้รับอนุญาตการเข้าถึงข้อมูลเป็นและเมื่อจำเป็น ปฏิเสธผู้ใช้สิทธิ์การเข้าถึงข้อมูลเป็นเรื่องที่ค่อนข้างทั่วไปในการโจมตีนี้อินเทอร์เน็ตอายุ ผู้ใช้ยังสามารถปฏิเสธการเข้าถึงข้อมูลจากภัยธรรมชาติ เช่น น้ำท่วม หรือเกิดอุบัติเหตุ เช่น ไฟดับ หรือไฟ คีย์เพื่อให้มั่นใจว่างเป็นข้อมูลสำรอง การสำรองข้อมูลควรจะถูกเก็บไว้ในสถานที่ห่างไกลเพื่อให้แน่ใจความปลอดภัยของมัน แต่ระยะทางนี้ควรคำนึงถึงเวลาจะใช้เวลาในการกู้คืนการสำรองข้อมูลการตรวจสอบระบบสารสนเทศจึงมั่นใจได้ว่า ข้อมูลขององค์กรเป็นความลับที่เก็บไว้ ว่า ความสมบูรณ์ของข้อมูลจะมั่นใจและข้อมูลสามารถใช้ได้ตลอดเวลาเพื่ออนุญาตให้ผู้ใช้ การตรวจสอบระบบข้อมูลการตรวจสอบขององค์กรระบบการจัดการ การดำเนินงานและกระบวนการที่เกี่ยวข้อง .มีสามประเภทของการตรวจสอบระบบข้อมูล : การตรวจสอบดำเนินการในการสนับสนุนการตรวจสอบงบการเงิน ตรวจสอบเพื่อประเมินความสอดคล้องของกฎหมาย นโยบาย และมาตรฐานที่เกี่ยวข้องกับมัน และสุดท้ายการตรวจสอบยังสามารถแสดง ( หรือคุ้มค่าเงิน ) ตรวจสอบ วัตถุประสงค์ของการตรวจสอบนี้รวมถึงการค้นหาหากมีมาตรฐานประสิทธิภาพ , และความสิ้นเปลืองในการใช้และการจัดการของระบบ การตรวจสอบนี้จะดำเนินการเพื่อให้มั่นใจว่า มันเสียระบบในสถานที่มีมูลค่าเงินลงทุนในให้ผู้สอบบัญชีสามารถมีส่วนร่วมตั้งแต่เริ่มต้นออกแบบ และติดตั้งระบบข้อมูลเพื่อให้แน่ใจว่าสามองค์ประกอบของการรักษาความปลอดภัยข้อมูล ( ความลับ ความสมบูรณ์ และพร้อมจะปฏิบัติตามค่ะ มันผู้สอบบัญชีบทบาท ดังนั้น สามารถสรุปได้ดังนี้ การมีส่วนร่วมในการพัฒนาระบบมีความเสี่ยงสูงเพื่อให้แน่ใจว่ามันควบคุมอยู่ในสถานที่ที่เหมาะสม การตรวจสอบระบบข้อมูลที่มีอยู่ ในการให้การสนับสนุนด้านเทคนิคและการให้บริการปรึกษาผู้สอบบัญชีอื่นที่มีความเสี่ยงตรวจสอบการใช้เครื่องมือทั่วไป , เทคนิคเคล็ดลับและทรัพยากรอื่น ๆที่แนะนำโดยกรอบหรือร่างกายได้รับการรับรองใด ๆอื่น ๆ นี่คือเหตุผลที่องค์กรตรวจสอบหลายจะสนับสนุนให้พนักงานของตนเพื่อขอรับใบรับรองที่เกี่ยวข้องเช่น CISA ( ผู้ตรวจสอบระบบสารสนเทศได้รับการรับรอง ) ซึ่งเป็นรางวัล โดยกรอบ .ขั้นตอนทั่วไปในการตรวจสอบนั้นมีการจัดตั้งตามวัตถุประสงค์และขอบเขตการพัฒนาแผนการตรวจสอบเพื่อให้บรรลุ วัตถุประสงค์ รวบรวมข้อมูลที่เกี่ยวข้องควบคุมและประเมินพวกเขา ( พื้นฐาน ) , ดำเนินการทดสอบ และในที่สุด รายงานผลการตรวจสอบ นอกจากนี้ อาจจะมีการติดตามขั้นตอนการค้นหาถ้าแนะนำโดยทีมตรวจสอบได้ดำเนินการเช่นเดียวกับที่อยู่ใด ๆที่เกิดปัญหาพื้นที่ขั้นพื้นฐานของการตรวจสอบขอบเขตสามารถสรุปได้ดังนี้ : องค์กรนโยบายและมาตรฐานการจัดการของเครื่องคอมพิวเตอร์ สภาพแวดล้อมทางกายภาพที่คอมพิวเตอร์ใช้งาน การวางแผนฉุกเฉิน , การดำเนินงานของระบบซอฟต์แวร์ การใช้ระบบการพัฒนากระบวนการทบทวนการใช้งานผู้ใช้และการเข้าถึงของผู้ใช้ขั้นปลายผู้สอบบัญชีทั่วไปได้นานถูกมองว่าเป็นพวก ที่มีบทบาทคือการค้นหาความผิดพลาด พนักงานมี การรับรู้ของผู้สอบบัญชีจะคล้ายๆ กัน และมันก็ไม่แปลกที่จะพบพนักงานเล็กน้อย ไม่มีน้ำใจ นี่มันค่อนข้างโชคร้าย เนื่องจากผู้สอบบัญชี ( เช่นเดียวกับอื่น ๆ ผู้สอบบัญชี ) จะไม่มีการทำให้ชีวิตยากสำหรับทุกคน แต่ ฟัง สังเกต และระบุความเสี่ยงใด ๆพื้นที่เพื่อที่จะทำให้ชีวิตง่ายขึ้นสำหรับทุกคนหลังจากนั้น !ดังนั้นจึง ผู้จัดการ และพนักงานอื่น ๆที่อาจจะมีส่วนร่วมในกระบวนการตรวจสอบ สนับสนุนให้มีการร่วมมือและมองไปที่การตรวจสอบเป็นโอกาสที่จะปรับปรุงระบบรักษาความปลอดภัยของพวกเขาและความน่าเชื่อถือ คำแนะนำใด ๆโดยทีมตรวจสอบ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ต้องการนำไปใช้เกี่ยวกับบริษัท
- เด็กผู้ชายมัธยมศึกษาปีทึ่5
- ปนเปื้อนใน
- You've only got your voice So it' s real
- นักวาดภาพ
- คุณเป็นคนลังเลเกินไปนะ
- Term of Shipment
- วันนี้ฉันรู้สึกหดหู่มาก ไม่รู้เหมือนกันว
- and contain desirable vitamins and nutri
- พิซซ่าหน้าไก่
- To alleviatethis problem we are developi
- already done. Bout you?
- จงเป็นสิ่งที่คุณเป็น
- You've only got your voice So it' s real
- social media can also be addictive so be
- อาหารที่อร่อย
- Young pregnant woman put hand on knee in
- My parents are saving money
- จงเป็นสิ่งที่คุณเป็น
- With the department
- Don't forget me
- ...눈에서 꿀이 떨어지는걸 봤다....대단히 대단해....보는사람도 행
- Skin interaction and FT-IR studies revea
- ใครบางคน
