ศักยภาพที่เพิ่มขึ้นของเทคโนโลยีที่ขับเคลื่อนการเปลี่ยนแปลงกระบวนการทำงานที่เกิดขึ้นในองคกร รวมทั้งปรับเปลี่ยนหลักการการจัดการและปฏิบัติงาน ซึ่งกอใหเกิดโอกาสทางธุรกิจใหม ๆ และชวยใหตนทุนลดลง องคกรที่มีการปฏิบัติงานในระบบอัตโนมัตโดยใชเทคโนโลยีเปนตัวขับเคลื่อน จึงจำเปนตองมีกลไกในการบริหารความเสี่ยงและการควบคุมที่ดียิ่งขึ้น โดยเฉพาะการควบคุมทั้งระบบคอมพิวเตอร และ ระบบเครือขาย ทั้งในดานของ ฮารดแวร ซอรฟแวร การควบคุมทั่วไป และการควบคุมระบบงาน เพื่อปองกันความเสี่ยงอันอาจจะเกิดจากการใชเทคโนโลยีไมเต็มประสิทธิภาพหรือใชเทคโนโลยีในทางที่เหมาะสม ในปัจจุบันการควบคุมภายในระบบสารสนเทศขององคกรยังไมมีประสิทธิภาพเพียงพอตอการดำเนินงาน เนื่องจากนโยบายการบริหารการเปลี่ยนแปลงที่ไมเหมาะสม การกำหนดหนาที่และความรับผิดชอบในการปฏิบัติงานไมชัดเจน การบริหารจัดการกำลังคนและการพัฒนาทักษะความรูความสามารถทางดานเทคโนโลยีและสารสนเทศของบุคลากรมีไมเพียงพอ การขาดเทคโนโลยีที่ทันสมัย มีความพรอมใช และเหมาะสมกับระบบสารสนเทศขององคกร และนโยบายดานการรักษาความปลอดภัยและความลับของขอมูลไมครอบคลุมเพียงพอ สงผลให ระบบสารสนเทศไมสามารถตองสนองตอความตองการขององคกรไดอยางเต็มประสิทธิภาพ
การตรวจสอบความปลอดภัยทางสารสนเทศ (IT Security Audit) ตามแนวทาง CoBit หรือ IT Governance จึงเป็นความจำเป็นที่องค์กรยุคใหม่จะต้องปฏิบัติเพื่ความมั่นคงปลอดภัยในระบบ IT ขององค์กรให้มีประสิทธิภาพอย่างดีที่สุด
Free TextEditor
ไม่มีความคิดเห็น:
แสดงความคิดเห็น