สอบถาม ตรวจสอบระบบไอที

รบกวนสอบถามนะครับ
      ผมทำงาน IT audit ช่วงนี้มีการตรวจสอบเกี่ยวกับ Data Storage รบกวนผู้รู้แนะนำหน่อยครับ ว่าควรมีส่วนไหนเพิ่มเติมหรือหรือต้องปรับเปลี่ยนหรือไม่  *** รายละเอียดข้างล่างนี้เป็นส่วนที่ผมได้ทำการ list รายการที่จะตรวจนะครับ

1. มุมมองทางด้านกายภาพ (Physical Control)
1.1 ระบบการป้องกันภัยจากน้ำท่วม ไฟไหม้ ภัยจากระบบไฟฟ้าเสียหาย เช่น ระบบไฟฟ้าสำรอง UPS
1.2 กระบวนการป้องการการเข้าถึง ห้องคอมพิวเตอร์แม่ข่าย
-    ระบบการควบคุมการเข้า-ออก
-    อุปกรณ์เผ้าระวัง กล้องวงจรปิด CCTV
1.3 ระบบ Backup & Restore
2. มุมมองทางด้านเทคนิค (Technical Control)
2.1 ตรวจสอบระบบปฏิบัติการ (มีการ Update Patch Server/ Firmware)
2.2 ตรวจสอบอุปกรณ์เครือข่าย (มีการ Maintenance อุปกรณ์ Router / Switch)
2.3 ตรวจสอบอุปกรณ์รักษาความปลอดภัย (มีการ Update Firewall / Antivirus)
    2.4 ตรวจสอบโปรแกรมฐานข้อมูล (Database)
3. มุมมองทางด้านการบริหารจัดการ (Administrative Control)
      3.1 การตรวจสอบนโยบายในเรื่อง
      -  การรักษาความปลอดภัยการจัดเก็บข้อมูล (Storage security)
-  การรักษาความมั่นคงปลอดภัย ได้แก่ การควบคุมการเข้าถึง (Access Control) การเก็บ Log file การจราจรของฝ่ายเทคโนโลยีสารสนเทศ
3.2 การตรวจสอบมาตรฐานและกระบวนการปฏิบัติงาน
      3.3 ตรวจสอบโครงสร้างหน่วยงานและการแบ่งแยกหน้าที่ต่าง ๆ
             3.4 ตรวจสอบการจัดทำแผนสำรองฉุกเฉิน และแผนรับเหตุการณ์ (Business continuity plan and Disaster Recovery Plan)

รบกวนขอคำแนะนำด้วยครับ
ขอบคุณมากครับ ...
แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่