การควบคุมทั่วไปด้านเทคโนโลยีสารสนเทศ
(ITGC)
นิยาม
การควบคุมทั่วไปด้านเทคโนโลยีสารสนเทศ (ITGC) Hard Skill
ITGC (การควบคุมทั่วไปด้านเทคโนโลยีสารสนเทศ) คือการควบคุมพื้นฐานที่รับรองการทำงานที่ถูกต้อง ความปลอดภัย และความสมบูรณ์ของระบบไอทีและข้อมูลภายในองค์กร
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดพื้นฐานและวัตถุประสงค์ของ ITGC
2. สามารถระบุการควบคุมทั่วไปด้านไอที เช่น การควบคุมการเข้าถึงและการจัดการการเปลี่ยนแปลง
3. ตระหนักถึงความสำคัญของ ITGC ในการรักษาความสมบูรณ์ของระบบ
ระดับที่ 2
ระดับปานกลาง
1. สามารถประเมินประสิทธิผลของการควบคุมทั่วไปด้านไอทีภายในองค์กร
2. เข้าใจกรอบการควบคุมและมาตรฐานที่เกี่ยวข้องกับ ITGC เช่น COBIT หรือ ISO 27001
3. สามารถช่วยในการตรวจสอบ ITGC และจัดทำเอกสารกระบวนการควบคุม
ระดับที่ 3
ระดับสูง
1. ออกแบบและดำเนินการกรอบ ITGC ที่มีความแข็งแกร่งและเหมาะสมกับความต้องการขององค์กร
2. นำการประเมินความเสี่ยง ITGC และพัฒนาร่างแผนแก้ไขข้อบกพร่อง
3. รับรองการปรับปรุงอย่างต่อเนื่องและความสอดคล้องของ ITGC กับกฎระเบียบและมาตรฐานที่เปลี่ยนแปลง
