การตรวจประเมินภายในตามข้อกำหนดมาตรฐานสากลสำหรับระบบบริหารความมั่นคงปลอดภัยของสารสนเทศ

NAPHASIN BOONMAK; LERPONG KAEWIN

doi:10.14456/jmu.2021.18

Internal audits in accordance with the international standard requirements for information security management systems.

Authors

NAPHASIN BOONMAK Faculty of Medicine Siriraj Hospital, Mahidol University
LERPONG KAEWIN Faculty of Medicine Siriraj Hospital, Mahidol University

DOI:

https://doi.org/10.14456/jmu.2021.18

Keywords:

Internal audits, Information Security Management System, ISO/IEC 27001:2013

Abstract

Currently, the advancement of information technology become backbones in various organizations. There are important information and confidential information about the organization which affecting increased demand for information security from various forms of threats that can attack an organization's information. ISO/IEC 27001 is an international standard for Information Security Management System (ISMS). The ISO/IEC 27001 has been applied as a standard in operations of various organizations in order to be effective in protecting the information assets of the organization and ensure that the operations of the organization comply with the laws, rules, regulations and various requirements. Internal audit is the basic principles of the ISO/IEC 27001, conducting internal audits is guaranteeing along with independent consulting. The internal audit becomes enrichment and improves the operations of the organization. In addition, an internal audit helps the organization achieve the goals, onward to evaluating and improving the efficiency of the risk management process Systematic and orderly control and supervision.

The internal auditors will be conducting internal audits in accordance with requirements and controls with ISO/IEC 27001:2013 standard. The internal auditor exceptional skills and knowledge in internal audit procedures.

References

บูรณะศักดิ์ มาดหมาย. (2551). การปรับปรุงอย่างต่อเนื่อง ตามแบบ PDCA. สืบค้นเมื่อ 5 กันยายน 2562, จาก http://inf.ocs.ku.ac.th/document/pdf/Kaizen_PDCA.pdf

ปริญญ์ เสรีพงศ์. (2556). 7 ขั้นตอนวางแผนตรวจประเมินภายใน (Internal Audit) ISO 27001:2013, สืบค้นเมื่อ 2 กันยายน 2562, จาก http://www.club27001.com/2014/12/7-Steps-to-planning-ISO-27001-2013-Audit-Plan.html

ปริญญ์ เสรีพงศ์. (2556). มาตรการ (Control) จัดการความมั่นคงปลอดภัยของสารสนเทศ ISO 27001:2013, สืบค้นเมื่อ 2 กันยายน 2562, จาก http://www.club27001.com/2014/02/ISO-27001-2013-Controls-requirement.html

ปริญญ์ เสรีพงศ์. (2557). รีวิว ISO 27001 : 2013 - ตอนที่1 พื้นฐานความมั่นคงปลอดภัยของสารสนเทศ. [เว็บบล็อก]. สืบค้นเมื่อ 6 พฤศจิกายน 2562, จาก http://www.club27001.com/2014/01/review-iso27001-2013-part1.html

ปริญญ์ เสรีพงศ์. (2557). รีวิว ISO 27001 :2013 - ตอนที่2 ความสำคัญของการประเมินความเสี่ยงสารสนเทศ. [เว็บบล็อก]. สืบค้นเมื่อ 6 พฤศจิกายน 2562, จาก http://www.club27001.com/2014/01/review-iso27001-2013-part1.html

วชิราพร ปัญญาพินิจนุกุร. (2552). มาตรฐานการรักษาความมั่นคงปลอดภัย ISO/IEC 27001 และ ISO/IEC 17799 ฉบับประเทศไทย. [เว็บบล็อก]. สืบค้นเมื่อ 6 พฤศจิกายน 2562, จาก http://oknation.nationtv.tv/blog/weblog/2009/02/27/entry-4

สุวันต์นา เสมอเนตร. (2562). การพัฒนาระบบบริหารความมั่นคงปลอดภัยสารสนเทศภายใต้มาตรฐาน ISO/IEC 27001:2013 ศูนย์ปฏิบัติการ Ministry of Public Health Internet Data Center (MOPH IDC). วารสารวิชาการสาธารณสุข, 28(1), 117-132.

ALshbiel, S.O. (2017). Internal Auditing Effectiveness Success Model: A Study on Jordanian Industrial Firms. Al al-Bayt University, Jordan.

Perry L. Johnson. (2018). ISO 27001, สืบค้นเมื่อ 2 กันยายน 2562, จาก http://www.pjrthailand.com/standards/iso-27001

Russell, J.P. (2007). The Internal Auditing Pocket Guide, Second Edition: Preparing, Performing, Reporting, and Follow-up. 2nd Ed. Milwaukee, WI: ASQ Quality Press.

Sriprapar Ngamhongtong. (2562). อะไรเปลี่ยนไปใน ISO/ IEC 27001 เวอร์ชั่นใหม่. สืบค้นเมื่อวันที่ 6 พฤศจิกายน 2562, จาก https://www.isotoyou.com/index.php/article/447-iso27001-dis-what-change.html

Downloads

Published

2021-08-26

Issue

Vol. 8 No. 2 (2564): Mahidol R2R e-Journal

Section

Academic Articles

License

ข้อความลิขสิทธิ์ (Copyright text)

บทความที่ได้รับการตีพิมพ์เป็นลิขสิทธิ์ของวารสาร Mahidol R2R e-Journal กองทรัพยากรบุคคล มหาวิทยาลัยมหิดล อนุญาตให้นำข้อความ เนื้อหา รูปภาพ ไปพิมพ์เผยแพร่ได้ แต่ห้ามนำไปใช้ประโยชน์ในเชิงพาณิชย์ หรือมีเจตนาเอื้อผลประโยชน์ในทางธุรกิจใดๆ

ข้อความที่ปรากฏในบทความแต่ละเรื่องในวารสารวิชาการเล่มนี้เป็นความคิดเห็นส่วนตัวของผู้เขียนแต่ละท่าน ความรับผิดชอบ องค์ประกอบทั้งหมดของบทความแต่ละเรื่องเป็นของผู้เขียนแต่ละท่าน หากมีความผิดพลาดใด ๆ ผู้เขียนแต่ละท่านจะรับผิดชอบบทความของตนเองแต่ผู้เดียว

ผลประโยชน์ทับซ้อน (Conflicts of Interest)

ผู้ประพันธ์ต้องเปิดเผยเป็นลายลักษณ์อักษร (ระบุในรายงาน)ถึงทุกปัจจัยรวมทั้งปัจจัยด้านการเงินที่อาจมีอิทธิผลต่อ การศึกษาผลการศึกษาหรือข้อสรุปจากรายงานการศึกษาวิจัย และจำเป็นต้องระบุหากได้รับการสนับสนุนทางการเงินจาก แหล่งทุนภายนอกเพื่อให้สอดคล้องกับคำประกาศของบรรณาธิการ ผู้ร่วมประพันธ์ทุกท่านต้องมีส่วนร่วมในผลงานการศึกษาวิจัย และควรมีการระบุไว้อย่างชัดเจนในหนังสือปะหน้าประกอบการส่งเรื่องที่จะตีพิมพ์ รวมทั้งระบุไว้ในส่วนของกิตติกรรมประกาศ (acknowledgements) ในตอนท้ายของรายงานต้นฉบับ