Page 106 - คู่มือหลักสูตรมาตรฐานอาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต สาขาการบริหารโครงการสารสนเทศ (Project Management)
P. 106
โครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์
มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
สาขาการบริหารโครงการสารสนเทศ (Project Management)
แนวปฏิบัติการควบคุมภายในด้านเทคโนโลยีสารสนเทศ (IT)
ขั้นตอนการ สภาพแวดล้อมการ ปัจจัยเสี่ยง กิจกรรมการควบคุม สารสนเทศและการ การติดตามและ
ด าเนินงาน ควบคุม สื่อสาร ประเมินผล
2. การควบคุม
ระบบงาน
2.1 การควบคุม 1. มาตรการรักษาความ 1. ระบบรักษาความ 1. ให้ผู้มีหน้าที่รับผิดชอบศึกษา 1. สื่อสารและท าความ 1. ประเมินความ
การเข้าถึงระบบงาน ปลอดภัยและก าหนดสิทธิ ปลอดภัยรวมทั้งการก าหนด ทบทวนระบบรักษาความปลอดภัย เข้าใจกับเจ้าหน้าที่ทุก เหมาะสมของระบบรักษา
แฟ้มข้อมูล และ ในการเข้าถึงระบบงาน สิทธิในการเข้าถึงระบบงาน และการก าหนดสิทธิในการเข้าถึง ฝ่ายของหน่วยงาน ความปลอดภัยและคู่มือ
ฐานข้อมูล และระบบข้อมูล และข้อมูลไม่รัดกุมหรือไม่ ระบบงาน และฐานข้อมูลที่ส าคัญ เกี่ยวกับมาตรการรักษา การปฏิบัติงานเป็นระยะ ๆ
2. ความรู้ความสามารถ เพียงพอ 2.ให้มีเจ้าหน้าที่จัดท าทะเบียนคุม ความปลอดภัย การใช้ 2. ประเมินผลการจัด
ตลอดจนทักษะในการใช้ 2. ไม่มีการพัฒนาระบบวาน USER ID โดยเฉพาะ งานในระบบงาน อบรม
Hardware Software ให้ทันสมัยอยู่เสมอ 3. มีการปรับปรุงพัฒนาระบบและ คอมพิวเตอร์ และการ และประเมินผลเจ้าหน้าที่
และอุปกรณ์การสื่อสาร 3. ผู้ใช้ (Users) ขาดความรู้ สิทธิหรื USER ID ในการเข้าถึง ปฏิบัติงานด้าน IT ที่ผ่านการฝึกอบรม
ของเจ้าหน้าที่ในศูนย์ ความช านาญในการใช้ ระบบงานและระบบข้อมูลเป็น 2. สื่อสารให้เจ้าหน้าที่ที่
คอมพิวเตอร์และผู้ใช้ เครื่องคอมพิวเตอร์ในการ ระยะๆ เกี่ยวข้องทราบถึงการใช้
ปฏิบัติงานรวมทั้งการใช้ 4. จัดให้มีคู่มือการปฏิบัติงาน ระบบงาน
ระบบงาน ส าหรับผู้ใช้งาน (Users) ทุก
รายงานโครงการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์ หน้า 94
