
ที่ปรึกษาด้านสารสนเทศ ทางด้านบรรษัทภิบาล
การกำกับดูแลด้านเทคโนโลยีสารสนเทศเป็นกรอบการดำเนินการสำหรับองค์กร เพื่อให้มั่นใจได้ว่าการลงทุนทางด้านสารสนเทศ สนับสนุนวัตถุประสงค์ทางธุรกิจ ความจำเป็นในการปฏิบัติงานด้านการกำกับดูแลกิจการและการกำกับดูแลด้านสารสนเทศสอดคล้องกับกฏหมาย Sarbanes-Oxley Act (SOX) อันเป็นผลมาจาก การเกิดผลกระทบจากการฉ้อโกงและการหลอกลวงหลาย ๆ เรื่อง
บทนำ
บรรษัทภิบาลทางด้านสารสนเทศ เป็นการกำกับดูแลกิจการซึ่งมุ่งเน้นทางด้านข้อมูลและเทคโนโลยีสารสนเทศ (IT) รวมถึงประสิทธิภาพและการบริหารความเสี่ยง
การกำกับดูแลทางด้านสารสนเทศ ถือเป็นโครงสร้างสำหรับจัดวางกลยุทธ์ด้านสารสนเทศควบคู่กับกลยุทธ์ทางธุรกิจ การปฏิบัติตามกรอบการทำงานนี้ จะทำให้องค์กรสามารถสร้างผลลัพธ์ที่สามารถวัดคุณค่าได้ เพื่อบรรลุตามกลยุทธ์และเป้าหมาย
กรอบการกำกับดูแลด้านสารสนเทศส่วนใหญ่ได้รับการออกแบบมาเพื่อช่วยให้คุณทราบว่าฝ่ายสารสนเทศของคุณทำงานได้ดีเพียงใด อะไรเป็นสิ่งที่สำคัญที่ต้องบริหารจัดการ และ สิ่งที่ฝ่ายได้ดำเนินการ รวมถึงผลตอบแทนองค์กรได้รับ
วิธีที่ง่ายที่สุด คือการเริ่มต้นด้วยกรอบการกำกับดูแลทางด้านเทคโนโลยีสารสนเทศ ที่สร้างขึ้นโดยผู้เชี่ยวชาญในอุตสาหกรรม นอกจากนี้เราปฏิบัติตามกรอบแนวทางการดำเนินงาน ซึ่งโดยทั่วไป เราจะตรวจสอบสถานการณ์ปัจจุบันจากการประเมินความเสี่ยง จากนั้นวางแผนการปฏิบัติตามข้อกำหนด
กรอบการปฏิบัติรวมถึงกฏหมายที่รู้จักกันแพร่หลายคือ SOX, CobiT, ITIL, COSO, SDLC, CIA Triad, พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พรบ,ลิขสิทธิ์ เป็นต้น
ทำไมเราต้องสนใจบรรษัทภิบาลทางด้านสารสนเทศ
- มีความต้องการเพิ่มขึ้นอย่างมากในปัจจุบัน ที่จะต้องใช้งานข้อมูลที่เชื่อถือได้ ถูกต้อง และทันเวลา รวมถึงระบบงานและการใช้งานสารสนเทศที่มากขึ้น ๆ ในอนาคต
- ความจำเป็นในการใช้บริการตลอดเวลา 24 ชั่วโมง ทุก ๆ วันโดยไม่มีวันหยุด สำหรับธุรกิจและเพื่อสร้างความเชื่อมั่นจากลูกค้า รวมถึงแนวโน้มการทำงานสมัยใหม่ ที่ต้องสามารถทำงานได้ทุกที่ ทุกเวลา และ ทุกอุปกรณ์
- การกำกับดูแลกิจการที่ดีและการควบคุมภายในที่จำเป็นอย่างยิ่ง เพื่อที่จะได้รับความเชื่อถือจากผู้ตรวจสอบภายในและภายนอก รวมถึงนักลงทุน
- ควบคุมการดำเนินการตามหลักการแบ่งแยกหน้าที่ หลีกเลี่ยงการเข้าถึงระบบหรือมีอำนาจที่มากเกินไปในแต่ละบุคคล เพื่อป้องกันการฉ้อโกงที่อาจจะเกิดขึ้น
บริการทางด้านการจัดการเทคโนโลยีสารสนเทศอื่น ๆ
บริการที่สำคัญอื่น ๆ ได้แก่ ที่ปรึกษาหรือผู้จัดการโครงการ ทางด้านเทคโนโลยีสารสนเทศ เราจะให้บริการตรวจสอบ วิเคราะห์ เปรียบเทียบเพื่อการตัดสินใจ ดำเนินการ เกี่ยวกับโครงสร้างพื้นฐานด้านสารสนเทศและระบบงานทั้งหมด