หลักสูตร IT Audit for Non - IT Auditor Masterclass
รุ่นที่ 19
การบูรณาการ IT Audit และ General Audit ให้เป็นหนึ่งเดียว
เพื่อเพิ่มประสิทธิภาพการตรวจสอบที่ยั่งยืน
หลักการและเหตุผล
ปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทในกระบวนการดำเนินธุรกิจในทุกภาคส่วนทั้งหน่วยงานภาครัฐและเอกชน ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor) จึงมีบทบาทสำคัญในการช่วยประเมินและควบคุมความเสี่ยงด้านเทคโนโลยีสารสนเทศของหน่วยงาน ในทางปฏิบัติพบว่าบุคลากรที่ทำหน้าที่ตรวจสอบและประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศส่วนมากเป็นผู้ตรวจสอบภายในทั่วไปที่ไม่มีพื้นฐานความรู้ด้านเทคโนโลยีสารสนเทศ ขาดทักษะ ความรู้ ความเข้าใจองค์ความรู้และเครื่องมือต่างๆ ที่ช่วยในการตรวจสอบระบบเทคโนโลยีสารสนเทศ รวมถึงการจัดทำรายงานเสนอแนะเพื่อควบคุมความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กร
หลักสูตร IT Audit for Non – IT Auditor Masterclass มุ่งเน้นเสริมสร้างศักยภาพของผู้ตรวจสอบภายในให้มีความรู้ความเข้าใจ ขั้นตอน กระบวนการการตรวจสอบความเสี่ยงด้านเทคโนโลยี เรียนรู้มาตรฐานต่างๆ และเครื่องมือที่เกี่ยวข้อง เพื่อหลอมรวมการตรวจสอบทั่วไปและการตรวจสอบด้านเทคโนโลยีสารสนเทศเข้าไว้ด้วยกันเป็น Integrated Auditing
วัตถุประสงค์ของหลักสูตร
-
- เข้าใจวัตถุประสงค์ และบทบาทของการบริหารและการจัดการ การตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่ได้
- สามารถปฏิบัติงานการตรวจสอบเทคโนโลยีสารสนเทศตามมาตรฐานและเทคนิคการตรวจสอบที่เกี่ยวข้อง เพื่อสนองความต้องการของผู้บริหารทุกระดับได้
- สามารถวางแผนการตรวจสอบตามหลักการบริหารความเสี่ยงทั่วไป และทางด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมั่นใจ
- สามารถสื่อสาร และเข้าใจความหมายของกระบวนการทำงานเทคโนโลยีสารสนเทศในการบริหารจัดการเชิงกลยุทธ์ เพื่อการจัดการที่ดีได้
- เข้าใจวัตถุประสงค์ และบทบาทของการบริหารและการจัดการ การตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่ได้
กลุ่มเป้าหมาย
- ผู้ตรวจสอบภายในจากหน่วยงานภาครัฐ รัฐวิสาหกิจ และภาคเอกชน
- ผู้บริหารระดับกลางที่เกี่ยวข้องกับกระบวนการตรวจสอบ
- บุคคลสาขาอาชีพอื่นที่สนใจเป็นผู้ตรวจสอบภายใน และผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ
- บุคคลทั่วไปที่มีความสนใจในกระบวนการตรวจสอบภายใน และการบริหารเชิงรุก
สิ่งที่คาดว่าจะได้รับ
- ความรู้ ความเข้าใจในบทบาทหน้าที่ และความรับผิดชอบของผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่
- ความรู้ ความเข้าใจขั้นตอน และกระบวนการการตรวจสอบด้านเทคโนโลยีตามหลักการบริหารความเสี่ยง
- แนวทางการวางแผนการตรวจสอบภายในตามหลักการบริหารความเสี่ยงทั่วไปและด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร
- แนวปฎิบัติงานตรวจสอบเทคโนโลยีสารสนเทศโดยใช้เทคนิคการตรวจสอบและมาตรฐานที่เกี่ยวข้อง
โครงสร้างหลักสูตร
หลักสูตรนี้เป็นหลักสูตรที่ให้ความรู้และความเข้าใจ เกี่ยวกับบทบาทของการบริหารและการจัดการ การตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่ได้ สามารถปฏิบัติงานการตรวจสอบเทคโนโลยีสารสนเทศตามมาตรฐานและเทคนิคการตรวจสอบที่เกี่ยวข้อง เพื่อสนองความต้องการของผู้บริหารทุกระดับได้ สามารถวางแผนการตรวจสอบตามหลักการบริหารความเสี่ยงทั่วไปและทางด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมั่นใจ รวม 30 ชั่วโมง / 5 วันทำการ
| หัวข้อ | ชั่วโมง | ครั้ง (วัน) |
| บรรยาย และกรณีศึกษา | 18 | 3 |
| ฝึกปฏิบัติการ (Workshop) | 12 | 2 |
| รวม | 30 | 5 วันทำการ |
เนื้อหาหลักสูตร ประกอบด้วย
-
-
- เทคโนโลยีสารสนเทศสำหรับผู้ตรวจสอบ
- บทบาทหน้าที่ของผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor)
- การตรวจสอบเทคโนโลยีสารสนเทศตามหลักธรรมาภิบาล
- แนวปฏิบัติงานตรวจสอบด้านเทคโนโลยีสารสนเทศ ISO 27001:2013 กับการบริหารความเสี่ยงเทคโนโลยีสารสนเทศ
- แนวทางการตรวจประเมินตามมาตรฐาน ISO/IEC 19011:2011 และประสบการณ์การตรวจสอบ
ด้านเทคโนโลยีสารสนเทศ - Integrated Audit in Practice
- เทคโนโลยีสารสนเทศสำหรับผู้ตรวจสอบ
-
วิทยากรผู้ทรงคุณวุฒิ
อาจารย์เมธา สุวรรณสาร
ผู้เชี่ยวชาญการตรวจสอบเทคโนโลยีสารสนเทศ
อดีตนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)
ประธานตรวจสอบสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ-ภาคพื้นกรุงเทพฯ (Audit Chair-ISACA)
กรรมการวิชาการมาตรฐานการรักษาความมั่นคงในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ NECTEC
CIA, CPA, FDIC, CRMA, CRISC, CGEIT
ดร. บรรจง หะรังษี
รองกรรมการผู้จัดการ และที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999,
Introduction to Capability Maturity Model Integration V1.2 Certificate
คุณภิญโญ ตรีเพชราภรณ์
ผู้อำนวยการฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ
ธนาคารแห่งประเทศไทย
CISSP, CISM, CISA, CRISC, IRCA ISMS (ISO/IEC 27001) Provisional Auditor,
ITIL v3 Foundation Honoree for Asia-Pacific Information Security Leadership Achievements (ISLA)
Program for the Category of Senior Information Security Professional
คุณพิทักษ์พงษ์ อินสือ
ผู้จัดการฝ่ายฝึกอบรม/ผู้ตรวจประเมินระบบมาตรฐาน
บริษัท ยูไนเต็ด รีจิสตร้า ออฟ ซิสเท็มส์ (ประเทศไทย) จำกัด [URS]
Lead Assessor ISO 9001, ISO 14001, OHSAS 18001, ISO/TS 16949, ISO 13485,
ISO 50001, ISO27001,ISO 22301, มรท. 8001 (มาตรฐานแรงงานไทย)
ดร.ชยากร ปิยะบัณฑิตกุล
บริษัท ไอเซ็ม จำกัด
Certified SCAMPI Lead Appraiser
Software Park Thailand, National Science and Technology Development Agency
ระยะเวลาของหลักสูตร
ระหว่างวันที่ 25 – 29 มีนาคม 2567
เวลา 9.00 – 16.00 น.
(รวมระยะเวลาอบรม จำนวน 5 วัน)
ค่าลงทะเบียน
ท่านละ 21,400 บาท (ราคานี้รวมภาษีมูลค่าเพิ่มแล้ว)
- เฉพาะหน่วยงานภาครัฐ และองค์กรของรัฐ ที่ไม่ใช่ธุรกิจ
และไม่แสวงหากำไร จะได้รับการยกเว้นภาษีมูลค่าเพิ่ม
หมายเหตุ
- กรุณาชำระเงิน ภายในวันที่ 15 มีนาคม 2567
- สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
- ค่าลงทะเบียนรวม อาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
- ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
- หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
- ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
- ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%
สถานที่จัดฝึกอบรม
โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ
เขตดินแดง กรุงเทพมหานคร 10400
เกณฑ์การประเมินผล
ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% และทำกิจกรรมทุกหัวข้อของหลักสูตร จึงจะได้รับวุฒิบัตร
จากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
CONTACT
PHONE & E-MAIL
สถาบันพัฒนาบุคลากรแห่งอนาคต
(Career for the Future Academy)
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม
โทรศัพท์ : 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
0 2644 8150 ต่อ 81892 (คุณเมธภัค)
โทรสาร : 0 2644 8110
E-MAIL : npd@nstda.or.th
ADDRESS