หลักสูตร/ปี พ.ศ. วิทยาศาสตรมหาบัณฑิต สาขาวิชาเทคโนโลยีสารสนเทศ ปี พ.ศ. 2549
ภาคและปีการศึกษาที่สำเร็จการศึกษา ภาคปลาย ปีการศึกษา 2548
ประเภทโครงงาน
การศึกษาค้นคว้าอิสระ
ชื่อโครงงานภาษาไทย
การตรวจสอบเทคโนโลยีสารสนเทศสำหรับการบริหารจัดการข้อมูลที่ดี: โมเดลและเครื่องมือการประเมินความเสี่ยง
ชื่อโครงงานภาษาอังกฤษ
IT Auditing For Data Governance: Risk Assessment Modeling and Tool
ผู้พัฒนา
47653761 สุดาพร สุดหอม
อาจารย์ที่ปรึกษาหลัก
อัศนีย์ ก่อตระกูล
อาจารย์ที่ปรึกษาร่วม
-
บทคัดย่อ
การตรวจสอบระบบสารสนเทศและการประเมินความเสี่ยงภายในองค์กรนั้นเป็นปัจจัยที่มีความสำคัญต่อการบริหารและช่วยสนับสนุนการตัดสินใจ โดยสอบทานจากตัวบ่งชี้ปัจจัยเสี่ยงที่ส่งผลกระทบต่อวัตถุประสงค์ และแนวทางการควบคุมภายในของผู้ปฏิบัติงานภายในองค์กร เพื่อให้มั่นใจว่ามีการระบุ ประเมิน และการบริหารความเสี่ยงได้อย่างถูกต้องเหมาะสมและเป็นระบบ สามารถจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ นอกจากนี้มีการรายงานความเสี่ยงต่อผู้เกี่ยวข้องอย่างครบถ้วน เพื่อให้บรรลุวัตถุประสงค์ขององค์กรที่ได้ตั้งไว้
การออกแบบโมเดลและพัฒนาเครื่องมือการประเมินความเสี่ยงนี้ได้นำทฤษฎีของการตรวจสอบ ผนวกกับกรอบงานสำหรับการตรวจสอบคุณภาพของระบบสารสนเทศที่มีอยู่ทำให้ได้เป็นโมเดลสำหรับการประเมินความเสี่ยงเพื่อนำเอาไปใช้เป็นแนวทางในการตรวจสอบและประเมินความเสี่ยงระบบเทคโนโลยีสารสนเทศภายในองค์กร และนำโมเดลที่ได้นี้พัฒนาเป็นเครื่องมือสำหรับใช้ในการประเมินความเสี่ยง ให้สามารถทำการประเมิน และสรุปผลการประเมินให้ออกมาเป็นรูปแบบของการรายงานผลแบบกราฟได้
ผลที่ได้จากการดำเนินงานศึกษาค้นคว้าอิสระในโครงการนี้คือ ได้โมเดลและเครื่องมือสำหรับการประเมินความเสี่ยงต่าง ๆ ขององค์กร การแสดงผลการประเมินที่ได้ออกมาในรูปแบบกราฟ ซึ่งสามารถช่วยลดระยะเวลาในการตรวจสอบและนอกจากนี้ยังช่วยให้ผู้ตรวจสอบสามารถทำงานได้สะดวกรวดเร็วและช่วยให้องค์กรทราบถึงความเสี่ยงต่าง ๆ ที่จะก่อให้เกิดผลกระทบอันจะทำให้ระบบงานไม่สามารถดำเนินไปได้อย่างถูกต้อง
Abstract
Information Technology auditing and risk assessment for IT governance play a critical role in decision making and managing an organization. Auditing risk identification that affects organization’s goal and internal control will ensure an effective risk management process including risk identification, evaluation and managing it to an acceptable level and also reporting to the stakeholder for achieving the organizational objective.
The development of model and tool of risk assessment has been developed based on a theory of auditing and the quality assurance of existing information technology. The developed risk assessment model will be applied for checking and estimating the risk in IT organizations. The risk assessment tool is used for estimating and summarizing the outcomes as reports in visualization views.
The result of this independent study is the model and tool for risk evaluation in IT organizations. The tool can show the results in graphical views that will be reduced time for checking. Furthermore, the risk assessment tool can help auditors to monitor risks in their organization efficiently.
คำสำคัญ (Keywords)
-
เว็บไซต์โครงงาน
-
วีดีโอคลิปของโครงงาน
-
ที่เก็บเวอร์ชันซอร์สโค้ด
-
ผู้นำเข้าข้อมูลครั้งแรก
สุดาพร
สุดหอม
(g47653761)
แก้ไขครั้งสุดท้าย
เมื่อ March 1, 2006, 10 a.m. โดย
สุดาพร
สุดหอม
(g47653761)
สถานะการอนุมัติ
อนุมัติแล้ว โดย
อัศนีย์
ก่อตระกูล
(ak)
เมื่อ March 1, 2006, 10 a.m.