09 มีนาคม 2565
บริการงานประเมินระบบการควบคุมความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ
เป็นงานประเมินระบบการควบคุมภายในขององค์กร เพื่อให้มั่นใจตามควรแก่เหตุและผล (Reasonable Assurance) ว่าองค์กรมีมีการควบคุมและรักษาความปลอดภัยของข้อมูลและระบบงานที่สำคัญ รวมถึงรักษาความปลอดภัยด้านกายภาพ (Physical) และความปลอดภัยด้านตรรกะ (Logical) อย่างเหมาะสมและมีการดำเนินงานและการปฏิบัติงานเป็นไปตามข้อกำหนดกฎหมาย และ/หรือ มาตรฐาน ที่กำหนดโดยหน่วยงานกำกับดูแลหรือหน่วยงานกำหนดมาตรฐานอุตสาหกรรมที่เกี่ยวข้อง
รูปแบบบริการ
1. งานตรวจสอบการควบคุมทั่วไป (IT General Control)
| บริการนี้เหมาะสำหรับ | ข้อดี | สิ่งที่ลูกค้าต้องเตรียม |
| 1. บริษัทฯ ที่ต้องการสอบทานการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ
|
1. บริษัทฯ จะมีทิศทางการดำเนินธุรกิจให้ประสบผลสำเร็จตามเป้าหมายที่ตั้งไว้ 2. ได้รับรายงานมาตรฐานเพื่อใช้ในการเข้าตลาดหลักทรัพย์ 3. ได้รับคำปรึกษาในการดำเนินธุรกิจ |
1. การร่วมมือจากทุกฝ่ายในเรื่องของสัมภาษณ์เก็บข้อมูล เพื่อการตรวจสอบหาข้อเท็จจริง และนำเสนอในส่วนที่ต้องดำเนินการปรับปรุงแก้ไข 2. เตรียมข้อมูลที่เกี่ยวข้องกับการปฏิบัติงานด้านเทคโนโลยีสารสนเทศเพื่อใช้ในการสัมภาษณ์ และตรวจสอบ |
>> เข้าสู่หน้าเว็บไซต์บริการ <<
2. งานตรวจสอบการควบคุมระบบงาน (IT Application Control)
| บริการนี้เหมาะสำหรับ | ข้อดี | สิ่งที่ลูกค้าต้องเตรียม |
| 1. บริษัทฯ ที่ต้องการตรวจสอบกระบวนการทำงานของระบบงานหลัก (Core Application) เพื่อให้มั่นใจว่ามีการประมวลผลถูกต้อง ครบถ้วนตามที่ออกแบบไว้ | 1. ทราบจุดอ่อนของระบบงานหลัก (Core Application) และแนวทางปรับปรุงแก้ไขอย่างเหมาะสม | 1. เตรียมข้อมูลที่เกี่ยวข้องกับระบบงานหลัก (Core Application)เพื่อใช้ในการสัมภาษณ์ และตรวจสอบ |
>> เข้าสู่หน้าเว็บไซต์บริการ <<
3. งานประเมินความพร้อมตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (Preparedness of Cyber Security)
| บริการนี้เหมาะสำหรับ | ข้อดี | สิ่งที่ลูกค้าต้องเตรียม |
| 1. บริษัทฯ ที่ต้องการเตรียมความพร้อมในการปฏิบัติตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 | 1. ทราบจุดอ่อนของระบบเครือข่ายของบริษัทฯ ในการป้องกัน รับมือ และลดความเสี่ยง และผลกระทบจากภัยคุกคามทางไซเบอร์ | 1. เตรียมข้อมูลที่เกี่ยวข้องกับระบบเครือข่ายของบริษัท เพื่อใช้ในการสัมภาษณ์ และตรวจสอบ |
>> เข้าสู่หน้าเว็บไซต์บริการ <<
4. งานประเมินความพร้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Privacy Data Protection Act)
| บริการนี้เหมาะสำหรับ | ข้อดี | สิ่งที่ลูกค้าต้องเตรียม |
| 1. บริษัทฯ ที่ต้องการเตรียมความพร้อมในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 | 1. ทราบแนวทางในการควบคุมการเก็บรวบรวม ใช้งานและเปิดเผยข้อมูลส่วนบุคคลอย่างเหมาะสม | 1. เตรียมข้อมูลที่เกี่ยวข้องกับการควบคุมการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อใช้ในการสัมภาษณ์ และตรวจสอบ |
>> เข้าสู่หน้าเว็บไซต์บริการ <<
อัตราค่าบริการ
** ขึ้นอยู่ความต้องการของผู้ใช้บริการ กรุณาติดต่อเพื่อประเมินราคา
สิ่งที่จะได้รับ
รายงานสรุปผลการประเมินระบบการควบคุมภายใน
บริการที่เกี่ยวข้อง
1. งานประเมินระบบการควบคุมภายใน
2. งานที่ปรึกษาและจัดทำคู่มือปฏิบัติการจัดการความปลอดภัยด้านเทคโนโลยีสารสนเทศ
3. งานตรวจสอบภายใน
โทรศัพท์ : (02) 596-0500
โทรสาร : (02) 596-0539
อีเมล์ : group@dharmniti.co.th
