การตรวจสอบเทคโนโลยีสารสนเทศ
(IT Audit)
นิยาม
การตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit) Hard Skill
การตรวจสอบเทคโนโลยีสารสนเทศคือการตรวจสอบและประเมินโครงสร้างพื้นฐาน เทคโนโลยีนโยบาย และการดำเนินงานขององค์กร เพื่อให้มั่นใจถึงความถูกต้องของข้อมูล ความปลอดภัย และการปฏิบัติตามมาตรฐานและข้อบังคับ
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานด้านไอทีและหลักการตรวจสอบ
2. สามารถช่วยรวบรวมข้อมูลและจัดทำเอกสารพื้นฐานระหว่างการตรวจสอบ
3. รู้จักข้อกำหนดด้านความปลอดภัยและการปฏิบัติตามข้อบังคับทั่วไป
ระดับที่ 2
ระดับปานกลาง
1. ดำเนินการตรวจสอบไอทีอย่างละเอียดในระบบและกระบวนการตามกรอบมาตรฐาน
2. ระบุและรายงานความเสี่ยงที่เกี่ยวข้องกับการควบคุมไอทีและความปลอดภัย
3. วิเคราะห์ผลการตรวจสอบและแนะนำการแก้ไข
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำโครงการตรวจสอบไอทีอย่างครอบคลุมในสภาพแวดล้อมที่ซับซ้อน
2. วางแผนการตรวจสอบที่สอดคล้องกับเป้าหมายการบริหารความเสี่ยงขององค์กร
3. ประเมินและปรับปรุงการกำกับดูแลไอที การปฏิบัติตามข้อกำหนด และกรอบการควบคุมเชิงกลยุทธ์
