บริการตรวจสอบระบบเทคโนโลยีสารสนเทศ
Information Technology System Audit Services
บริการตรวจสอบระบบเทคโนโลยีสารสนเทศ
บริการตรวจสอบระบบเทคโนโลยีสารสนเทศ มุ่งเน้นการตรวจสอบและป้องกันการจู่โจม
โจรกรรมข้อมูลขององค์กร เพื่อให้มั่นใจว่าการนำเข้าข้อมูล การจัดเก็บรักษาข้อมูล
การเข้าถึงข้อมูล การประมวลผลข้อมูล ได้ปฏิบัติงานตามระบบการควบคุมภายในที่ดี
และสอดคล้องกับกฎหมายที่เกี่ยวข้องอย่างเหมาะสม
บริการตรวจสอบระบบเทคโนโลยีสารสนเทศ มุ่งเน้นการตรวจสอบและป้องกันการจู่โจม โจรกรรมข้อมูลขององค์กร เพื่อให้มั่นใจว่าการนำเข้าข้อมูล การจัดเก็บรักษาข้อมูลการเข้าถึงข้อมูล การประมวลผลข้อมูล ได้ปฏิบัติงานตามระบบการควบคุมภายในที่ดี และสอดคล้องกับกฎหมายที่เกี่ยวข้องอย่างเหมาะสม
ขอบเขตบริการ
ประเมินระบบควบคุมด้านระบบเทคโนโลยีสารสนเทศขององค์กร
ตรวจสอบการควบคุมทั่วไปในระบบเทคโนโลยีสารสนเทศ
(IT General Control)
ตรวจสอบการควบคุมระบบด้านเทคโนโลยีสารสนเทศ
(IT Application Control)
ตรวจสอบควบคุมระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27001:2022)
ตรวจสอบประเมินกระบวนการบริหารจัดการความเสี่ยง
(Risk Management) โดยพิจารณาการระบุความเสี่ยง
(Risk Identification) กระบวนการวิเคราะห์และประเมินความเสี่ยง
(Risk Analysis and Evaluation) การจัดการความเสี่ยง
(Risk Treatment)
ตรวจสอบประเมินกระบวนการบริหาร
จัดการความเสี่ยง
(Risk Management)
โดยพิจารณาการระบุความเสี่ยง
(Risk Identification)
กระบวนการวิเคราะห์และประเมินความเสี่ยง
(Risk Analysis and Evaluation)
การจัดการความเสี่ยง
(Risk Treatment)
ตรวจสอบการปฏิบัติตามกฎหมายและกฎระเบียบข้อบังคับ ของระบบสารสนเทศและการจัดการความเสี่ยงสารสนเทศ และระบบอื่น ๆ
ตรวจสอบระบบสารสนเทศตามประกาศของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
ตรวจสอบประเมินช่องโหว่ด้านความมั่นคงปลอดภัยระบบสารสนเทศ (Vulnerability Assessment : VA Scan)
ตรวจสอบเจาะระบบด้านความมั่นคงปลอดภัยสารสนเทศ
(Penetration Testing)
ให้คำปรึกษา / ข้อแนะนำเพื่อปรับปรุงระบบสารสนเทศ ด้านความมั่นคงปลอดภัยสารสนเทศและความมั่นคงปลอดภัยทางไซเบอร์ และด้านอื่น ๆ
รูปแบบบริการ
- จัดทำแผนการดำเนินงาน
- ตรวจสอบทุกระบบต่าง ๆ ตามโครงสร้างด้านระบบสารสนเทศ (Diagram) ครอบคลุม Input Process Output
- จัดทำรายงานผลการตรวจสอบด้านระบบเทคโนโลยีสารสนเทศ
- ให้คำแนะนำเพื่อปรับปรุงกระบวนการปฏิบัติงานหรือปรับปรุงระบบข้อมูล
สิ่งที่ได้รับ
- แผนการดำเนินงาน
- รายงานผลการตรวจสอบระบบเทคโนโลยีสารสนเทศ
GET A FREE CONSULTATION
062-225-3544
ติดต่อเรา
บริษัท เดอะซูพรีม คอนซัลติ้ง จำกัด &
บริษัท ภัทรเกียรติ ออดิท แอนด์ คอนซัลติ้ง จำกัด
บริษัท ภัทรเกียรติ ออดิท แอนด์ คอนซัลติ้ง จำกัด
ติดต่อสอบถาม
กรุณากรอกข้อมูลให้ครบถ้วนทุกช่อง หลังจากได้รับข้อมูลแล้วทางเราจะติดต่อกลับโดยเร็วที่สุด