บริษัท พีแอนด์แอล ไอที ออดิท จำกัด

P&L IT Audit

บริษัท พีแอนด์แอล ไอที ออดิท จำกัด

บริษัทตรวจสอบภายใน โดยทั่วไปจะให้ความสำคัญในการตรวจสอบการควบคุมกระบวนการทำงานที่สำคัญทางธุรกิจด้านต่าง ๆ เช่น การควบคุมรายรับ การควบคุมรายจ่าย การควรคุมทรัพย์สิน ฯลฯ แต่การตรวจสอบการควบคุมความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Internal Audit) ก็เป็นอีกส่วนหนึ่งที่มีความสำคัญในการตรวจสอบภายในด้วย

บริษัท พีแอนด์แอล ไอที ออดิท จำกัด จัดตั้งขึ้นมาเพื่อเป็น บริษัทตรวจสอบภายในอันดับหนึ่งของประเทศไทย เกี่ยวกับความปลอดภัยด้านเทคโนโลยีสารสนเทศโดยเฉพาะ โดยบริษัทได้รวบรวมผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ทั้งด้าน Network Infrastructure ด้าน Software Development ด้าน IT Security Management และด้าน IT Incident Management

ทำไมต้องมีการตรวจสอบภายในเรื่อง การควบคุมความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ คำตอบก็เพราะว่าปัจจุบันหน่วยงานต่าง ๆ มีการนำเอาระบบเทคโนโลยีสารสนเทศมาใช้เป็นเครื่องมือในการบริหารจัดการ เครื่องมือช่วยในการตัดสินใจ และใช้เป็นเครื่องมือช่วยในการทำงานร่วมกันภายในองค์กร ทำให้พนักงานเกือบทั้งหมดต้องใช้งานอุปกรณ์คอมพิวเตอร์ ข้อมูลที่สำคัญขององค์กรถูกจัดเก็บไว้ในอุปกรณ์คอมพิวเตอร์ ดังนั้นหากไม่มีการบริหารจัดการ ตลอดจนการควบคุมที่พอเพียงก็อาจทำให้ข้อมูลที่สำคัญสูญหาย หรือถูกโจรกรรมได้

วัตถุประสงค์ของการตรวจสอบภายในเรื่องความปลอดภัยของระบบสารสนเทศนั้น เพื่อประเมินระดับความเสี่ยง และผลกระทบที่มีต่อข้อมูลความลับ (CIA) ซึ่งประกอบด้วย การจัดเก็บรักษาความลับ (Confidentiality) ความถูกต้องและความน่าเชื่อถือของข้อมูล (Integrity) ตลอดจนความพร้อมใช้ของข้อมูล (Availability) ด้วยประสบการณ์ด้านการให้คำที่ปรึกษาด้าน เทคโนโลยีสารสนเทศ กว่า 20 ปี บริษัท P&L IT Internal Audit เลือกใช้มาตรฐานในการตรวจสอบความปลอดภัยของระบบสารสนเทศ โดยอาศัยหลักการของ ISO/IEC 27001: 2013 หรือเรียกว่า ISMS (Information Security Management System) ประโยชน์ของ ISMS จะช่วยให้กิจกรรมทางธุรกิจดำเนินไปอย่างต่อเนื่อง ไม่สะดุด ป้องกันความเสียหายของระบบข้อมูลได้ และนอกจากนี้ยังสามารถใช้ในการตอบโจทย์ความพอเพียงของระบบควบคุมภายใน ตามแนวคิด COSO (The Committee of Sponsoring Organizations of the Tread-way Commission) ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ในหัวข้อ เรื่อง “องค์กรเลือกและพัฒนากิจกรรมการควบคุมทั่วไปด้วยระบบเทคโนโลยี เพื่อช่วยสนับสนุนการบรรลุวัตถุประสงค์”


กลุ่มบริษัท พีแอนด์แอล