4 ขั้นตอนจากหลักการตรวจสอบ It ที่ถูกต้องมีอะไรบ้าง มาดูกัน

\ by

งานด้านการตรวจสอบ It นั้น  จำเป็นต้องมีการทำงานที่เป็นระบบ เพื่อสามารถป้องกันความเสี่ยงในทุกๆด้านได้อย่างครอบคลุม  รวมทั้งสามารถแก้ปัญหางานต่างๆได้อย่างทันท่วงที  โดยหลักขั้นตอนในการทำงานด้านการตรวจสอบระบบสารสนเทศที่ถูกต้องนี้จะต้องเริ่มจากอะไรบ้าง ไปดูกันค่ะ

การประเมินความเสี่ยง (Risk Assessment)

ในเมื่องานด้านการตรวจสอบ It นั้น คือการปกป้องระบบสารสนเทศของบริษัทจากความเสี่ยงในด้านต่างๆ  ดังนั้นสิ่งแรกที่จะสามารถทำให้ทำงานได้อย่างครอบคลุมทุกปัญหาก็คือ  หน่วยงานด้านไอทีจะต้องทำการประเมินถึงความเสี่ยงโดยรวมในด้านต่างๆให้ได้เสียก่อน  ซึ่งตรงนี้จำเป็นต้องมองภาพในวงกว้าง และอาจต้องอาศัยข้อมูลจากฝ่ายต่างๆเข้ามาประกอบการตัดสินใจ  เพราะในบางเรื่องอาจะเป็นความรู้แบบเฉพาะเจาะจง ซึ่งในกระบวนการนี้อาจต้องใช้เวลานานและมีการประชุมกับหลายฝ่ายภายในบริษัท  www.teammatesolutions.com

4 Steps from the principle of validation It is what we see.

การระบุความเสี่ยงที่มีโอกาสเกิดขึ้น (Risk Identification)

หลังจากได้ข้อมูลโดยรวมมาแล้ว  ก็ถือเป็นขั้นตอนที่ต้องสรุปข้อมูลทั้งหมดเพื่อระบุถึงความเสี่ยงที่มีโอกาสเกิดขึ้น  รวมทั้งมีการจัดระเบียบข้อมูลให้เป็นกลุ่มเพื่อให้ง่ายต่อการวางแผนจัดการ  โดยอาจแบ่งออกเป็นความเสี่ยงของแต่ละฝ่ายงาน เช่น ผ่ายบัญชี ฝ่ายการเงิน หรือฝ่ายปฏิบัติการ  หรืออาจจะแบ่งออกไปตาประเภทของความเสี่ยง เช่น เป็นความเสี่ยงด้านซอฟท์แวร์ ฮาร์ดแวร์ หรือเป็นความเสี่ยงด้านคอนเนคชั่น เพื่อให้ง่ายต่อการจัดทีมงานไอทีเข้าไปดูแล

การวิเคราะห์ความเสี่ยง (Risk Analysis)

เมื่อมีการจัดระบบปัญหาและความเสี่ยงต่างๆอย่างเป็นหมวดหมู่แล้ว  ขั้นตอนต่อไปก็ควรมีการวิเคราะห์ความเสี่ยงแต่ละหัวข้อในด้านต่างๆ  เช่น เบื้องต้นอาจมีการวัดระดับความเสียหายที่อาจเกิดขึ้นของแต่ละปัญหาก่อน เพื่อดูว่าปัญหาใดที่ควรได้รับการแก้ไขอย่างเร่งด่วน หรือปัญหาใดที่สามารถรอเป็นลำดับท้ายๆได้  จากนั้นให้มาวิเคราะห์ถึงแผนงานด้านต่างๆต่อไป

การบริหารจัดการความเสี่ยง (Risk Management)

ถือเป็นขั้นตอนที่สำคัญที่สุดสำหรับฝ่าย ตรวจสอบ ITนั่นก็คือการบริหารความเสี่ยง ของระบบสารสนเทศนั่นเอง  ซึ่งการบริหารความเสี่ยงนี้ ควรต้องการการสืบหาต้นเหตุของปัญหาเพื่อวางแผนในการแก้ไขอย่างเป็นระบบ  โดยนอกจากจะมีการวางแผนงานเป็นขั้นตอนที่แน่ชัดแล้ว  ยังควรต้องระบบทีมงานที่รับผิดชอบอย่างชัดเจน  และมีการกำหนดระยะเวลาในการดำเนินการแก้ไขปัญหานี้เพื่อให้เกิดความกระชับในการดำเนินการอีกด้วย  นอกจากนี้ อีกหนึ่งขึ้นตอนสำคัญก็คือการติดตามงาน  เพราะหลังจากที่ดำเนินงานทุกอย่างเป็นไปตามแผนแล้ว  อาจต้องมีระบบติดตามดูประสิทธิภาพของงานว่าเป็นไปตามแผนที่วางไว้หรือไม่เพื่อความปลอดภัยที่ยั่งยืนของบริษัท

Posted in: Information Technology \ Tagged: , , , ,