The internal ISMS audit has not bee

The internal ISMS audit has not been effectively implemented to ensure that the risk has been effectively controlled.
1) The internal audit in 2013 did not include the audit the call center facilities that the organization provides the services to customers at A-Tower and Rungroj Tower.
2) Asset Inventor and Risk Assessment Results were not used for auditing ISMS.
3) The internal audit for BD on 11 Oct 13 and 29 Apr 13 did not cover information security. The internal audit checklist has no audit item related to ISMS requirements as per ISO27001.
4) The intenal audit for IT Admin & Support on 22 May 13 did not cover information security. The internal audit checklist has no audit item related to ISMS requirements as per ISO27001.
5) Wrong clause number has been identified for Nonconformity found in internal audit; e.g.
5.1) The CAR about not reviewing CCTV log of server room was issued against clause A.10.6 Network Security Management, while in fact it was about Physical Security, not network.
5.2) The CAR No. CAR-IT:A-01/13-001 A12.5 about Change Management at IT Admin on 6 Jun 13 has identified the clause number as A.12.5.1 Change control procedures but in fact it was about A.10.1.2 Change management
5.3) PAR-IT:A-01/13003 about DRP Test not completed has no identificaion of ISO27001 clause number)

The internal ISMS audit has not been effectively implemented to ensure that the risk has been effectively controlled.
1) The internal audit in 2013 did not include the audit the call center facilities that the organization provides the services to customers at A-Tower and Rungroj Tower.
2) Asset Inventor and Risk Assessment Results were not used for auditing ISMS.
3) The internal audit for BD on 11 Oct 13 and 29 Apr 13 did not cover information security. The internal audit checklist has no audit item related to ISMS requirements as per ISO27001.
4) The intenal audit for IT Admin & Support on 22 May 13 did not cover information security. The internal audit checklist has no audit item related to ISMS requirements as per ISO27001.
5) Wrong clause number has been identified for Nonconformity found in internal audit; e.g.
 5.1) The CAR about not reviewing CCTV log of server room was issued against clause A.10.6 Network Security Management, while in fact it was about Physical Security, not network.
 5.2) The CAR No. CAR-IT:A-01/13-001 A12.5 about Change Management at IT Admin on 6 Jun 13 has identified the clause number as A.12.5.1 Change control procedures but in fact it was about A.10.1.2 Change management
5.3) PAR-IT:A-01/13003 about DRP Test not completed has no identificaion of ISO27001 clause number)

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

ISMS ตรวจสอบภายในยังไม่ได้ถูกนำมาใช้อย่างมีประสิทธิภาพเพื่อให้แน่ใจว่ามีความเสี่ยงได้รับการควบคุมอย่างมีประสิทธิภาพ.
1) การตรวจสอบภายในในปี 2013 โดยไม่รวมถึงการตรวจสอบสิ่งอำนวยความสะดวกศูนย์บริการที่องค์กรให้บริการให้กับลูกค้าที่หอคอยและ รุ่งโรจน์หอ.
2) นักประดิษฐ์สินทรัพย์และผลการประเมินความเสี่ยงที่ไม่ได้ใช้สำหรับการตรวจสอบ ISMS.
3) การตรวจสอบภายในสำหรับ bd วันที่ 11 ตุลาคม 13 และ 29 เมษายน 13 ไม่ครอบคลุมการรักษาความปลอดภัยข้อมูล รายการตรวจสอบการตรวจสอบภายในไม่มีรายการการตรวจสอบที่เกี่ยวข้องกับความต้องการ ISMS ตาม ISO27001.
4) การตรวจสอบ intenal สำหรับผู้ดูแลระบบสนับสนุน&ในวันที่ 22 พฤษภาคม 13 ไม่ครอบคลุมการรักษาความปลอดภัยข้อมูล รายการตรวจสอบการตรวจสอบภายในไม่มีรายการการตรวจสอบที่เกี่ยวข้องกับความต้องการ ISMS ตาม ISO27001.
5) จำนวนคำสั่งที่ไม่ถูกต้องได้รับการระบุไม่ยอมทำตามที่พบในการตรวจสอบภายในเช่น
5.1) รถไม่ได้เกี่ยวกับการตรวจสอบบันทึกกล้องวงจรปิดของห้องเซิร์ฟเวอร์ออกมากับข้อ a.10.6 การจัดการความปลอดภัยเครือข่ายในขณะที่ในความเป็นจริงมันเป็นเรื่องของความปลอดภัยทางกายภาพไม่ได้ เครือข่าย.
5.2) รถไม่มี รถมัน a12.5 a-01/13-001 เกี่ยวกับการจัดการการเปลี่ยนแปลงที่มันผู้ดูแลระบบในวันที่ 6 มิถุนายน 13 มีการระบุจำนวนข้อที่12.5.1 ขั้นตอนการควบคุมการเปลี่ยนแปลง แต่ในความเป็นจริงมันเป็นเกี่ยวกับการเปลี่ยนแปลงการจัดการ a.10.1.2
5.3) พาร์มัน a-01/13003 เกี่ยวกับการทดสอบ DRP ไม่เสร็จสมบูรณ์ได้ identificaion ของจำนวนข้อ ISO27001 ไม่มี)

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

ตรวจสอบ ISMS ภายในยังไม่ได้มีประสิทธิภาพดำเนินเพื่อให้แน่ใจว่า ความเสี่ยงมีการได้อย่างมีประสิทธิภาพควบคุมการ
1) การตรวจสอบภายในในปี 2013 ไม่มีการตรวจสอบที่ศูนย์ทางที่องค์กรที่ให้บริการกับลูกค้าที่ทาวเวอร์ A และทาวเวอร์รุ่งโรจน์.
นักประดิษฐ์ 2) สินทรัพย์และผลการประเมินความเสี่ยงไม่ใช้สำหรับตรวจสอบ ISMS
3) การตรวจสอบภายในสำหรับ BD บน 11 13 oct และ 29 13 เม.ย.ได้ครอบคลุมถึงความปลอดภัยของข้อมูล รายการตรวจสอบการตรวจสอบภายในได้ตรวจสอบไม่มีรายการที่เกี่ยวข้องกับความต้องการ ISMS ตาม ISO27001
4) ตรวจสอบ intenal ผู้ดูแลระบบ IT &สนับสนุนวันที่ 22 13 พฤษภาคมไม่ได้ครอบคลุมความปลอดภัยของข้อมูล รายการตรวจสอบการตรวจสอบภายในได้ตรวจสอบไม่มีรายการที่เกี่ยวข้องกับความต้องการ ISMS ตาม ISO27001
5) มีการระบุหมายเลขผิดประโยคสำหรับ Nonconformity ที่พบในการตรวจสอบภายใน e.g.
5.1) รถที่เกี่ยวกับการตรวจทานบันทึกกล้องวงจรปิดของห้องเซิร์ฟเวอร์ไม่ออกกับส่วนจัดการความปลอดภัยเครือข่าย A.10.6 ขณะในความเป็นจริงที่เกี่ยวกับความปลอดภัยทางกายภาพ ไม่เครือข่าย
5.2) หมายเลขรถ รถยนต์-ไอที: A-01/13-001 A12.5 เกี่ยวกับการจัดการการเปลี่ยนแปลงที่เป็น Admin ใน 6 13 มิ.ย.ได้ระบุหมายเลขประโยคย่อยเป็นอ.12.5.1 เปลี่ยนควบคุมขั้นตอน แต่ในความเป็นจริงมันเป็นเกี่ยวกับการจัดการการเปลี่ยนแปลง A.10.1.2
5.3) พาร์-ไอที: A-01/13003 เกี่ยวกับทดสอบ DRP ที่ไม่สมบูรณ์มีไม่ identificaion หมายเลขอนุประโยค ISO27001)

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

ภายใน ISMS การตรวจสอบไม่มีการได้อย่างมี ประสิทธิภาพ นำไปปรับใช้เพื่อทำให้มั่นใจได้ว่าความเสี่ยงได้รับการควบคุมได้อย่างมี ประสิทธิภาพ .
1 )การตรวจสอบ ภายใน ในปี 2013 ไม่ได้รวมถึงการให้การตรวจสอบที่ศูนย์บริการส่วนอำนวยความสะดวกต่างๆที่จัดให้บริการได้ที่องค์การบริการกับลูกค้าที่ - Tower และสุรีย์รุ่งโรจน์ Tower .
2 )สินทรัพย์ผู้ประดิษฐ์และการประเมินความเสี่ยงผลไม่ได้ใช้สำหรับการตรวจสอบ ISMS .
3 )การตรวจสอบ ภายใน สำหรับ BD ที่ 1113 ต.ค.และ 2913 เม.ย.ไม่ครอบคลุมการรักษาความ ปลอดภัย ของข้อมูล รายการตรวจสอบสำหรับการตรวจสอบ ภายใน ที่ไม่มีการตรวจสอบรายการที่เกี่ยวข้องกับความต้องการ ISMS เป็นต่อ iso27001 .
4 )การตรวจสอบ intenal ที่ให้การสนับสนุนผู้ดูแลระบบ&ในวันที่ 22 วันที่ 13 พฤษภาคม ไม่ครอบคลุมการรักษาความ ปลอดภัย ของข้อมูล รายการตรวจสอบสำหรับการตรวจสอบ ภายใน ที่ไม่มีการตรวจสอบรายการที่เกี่ยวข้องกับความต้องการ ISMS ต่อ iso27001 .
5 )ไม่ถูกต้องข้อหมายเลขได้รับการระบุว่าเป็นการไม่ยินยอมพบได้ในการตรวจสอบ ภายใน ;เช่น
5.1 )ที่รถไม่ได้ทำการตรวจสอบโทรทัศน์วงจรปิด CCTV ล็อกอินของเซิร์ฟเวอร์ห้องออกกับข้อ a . 10.6 เครือข่ายการจัดการการรักษาความ ปลอดภัย ,ในขณะที่อยู่ในความเป็นจริงแล้วมันเป็นเกี่ยวกับความ ปลอดภัย ทาง กายภาพ ,ไม่ใช่เครือข่าย.
5.2 )รถที่จอดรถได้ : -01/13 -001 12.5 ที่เกี่ยวกับการจัดการการเปลี่ยนแปลงที่ทำให้ผู้ดูแลระบบที่ 613 มิ.ย.ได้ระบุไว้ว่าให้ข้อหมายเลขเป็น12.5.1 ควบคุมการเปลี่ยนแปลงตามขั้นตอนแต่ในความเป็นจริงแล้วเป็นเรื่อง A . 10.1.2
ซึ่งจะช่วยการจัดการการเปลี่ยนแปลง 5.3 )หุ้นมัน : -01/13003 เกี่ยวกับ drp การทดสอบไม่สำเร็จไม่มี identificaion ของ ISO 27001 ข้อหมายเลข)

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.