IT Audit for Non - IT Auditor Masterclass

 

หลักสูตร IT Audit for Non - IT Auditor Masterclass รุ่นที่ 13

การบูรณาการ IT Audit และ General Audit ให้เป็นหนึ่งเดียว
เพื่อเพิ่มประสิทธิภาพการตรวจสอบที่ยั่งยืน

 

           ปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทในกระบวนการดำเนินธุรกิจในทุกภาคส่วนทั้งหน่วยงานภาครัฐและเอกชน ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor) จึงมีบทบาทสำคัญในการช่วยประเมินและควบคุมความเสี่ยงด้านเทคโนโลยีสารสนเทศของหน่วยงาน ในทางปฏิบัติพบว่าบุคลากรที่ทำหน้าที่ตรวจสอบและประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศส่วนมากเป็นผู้ตรวจสอบภายในทั่วไปที่ไม่มีพื้นฐานความรู้ด้านเทคโนโลยีสารสนเทศ ขาดทักษะ ความรู้ ความเข้าใจองค์ความรู้และเครื่องมือต่างๆ ที่ช่วยในการตรวจสอบระบบเทคโนโลยีสารสนเทศ รวมถึงการจัดทำรายงานเสนอแนะเพื่อควบคุมความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กร

          หลักสูตร IT Audit for Non - IT Auditor Masterclass มุ่งเน้นเสริมสร้างศักยภาพของผู้ตรวจสอบภายในให้มีความรู้ความเข้าใจ ขั้นตอน กระบวนการการตรวจสอบความเสี่ยงด้านเทคโนโลยี เรียนรู้มาตรฐานต่างๆ และเครื่องมือที่เกี่ยวข้อง เพื่อหลอมรวมการตรวจสอบทั่วไปและการตรวจสอบด้านเทคโนโลยีสารสนเทศเข้าไว้ด้วยกันเป็น Integrated Auditing

วัตถุประสงค์

  • เข้าใจวัตถุประสงค์ และบทบาทของการบริหารและการจัดการ การตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่ได้
  • สามารถปฏิบัติงานการตรวจสอบเทคโนโลยีสารสนเทศตามมาตรฐานและเทคนิคการตรวจสอบที่เกี่ยวข้อง เพื่อสนองความต้องการของผู้บริหารทุกระดับได้
  • สามารถวางแผนการตรวจสอบตามหลักการบริหารความเสี่ยงทั่วไป และทางด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมั่นใจ
  • สามารถสื่อสาร และเข้าใจความหมายของกระบวนการทำงานเทคโนโลยีสารสนเทศในการบริหารจัดการเชิงกลยุทธ์ เพื่อการจัดการที่ดีได้

หลักสูตรนี้เหมาะสำหรับ

  • ผู้ตรวจสอบภายในจากหน่วยงานภาครัฐ รัฐวิสาหกิจ และภาคเอกชน
  • ผู้บริหารระดับกลางที่เกี่ยวข้องกับกระบวนการตรวจสอบ
  • บุคคลสาขาอาชีพอื่นที่สนใจเป็นผู้ตรวจสอบภายใน และผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ
  • บุคคลทั่วไปที่มีความสนใจในกระบวนการตรวจสอบภายใน และการบริหารเชิงรุก

วิทยากรผู้ทรงคุณวุฒิ

อาจารย์เมธา สุวรรณสาร อาจารย์เมธา สุวรรณสาร
ผู้เชี่ยวชาญการตรวจสอบเทคโนโลยีสารสนเทศ
อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)
ประธานตรวจสอบสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ-ภาคพื้นกรุงเทพฯ (Audit Chair-ISACA)
กรรมการวิชาการมาตรฐานการรักษาความมั่นคงในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ NECTEC
CIA, CPA, FDIC, CRMA, CRISC, CGEIT
ดร.บรรจง หะรังษี ดร.บรรจง หะรังษี
ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ
บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate)
BCMS 25999, Introduction to Capability Maturity Model Integration V1.2 Certificate
คุณภิญโญ ตรีเพชราภรณ์ คุณภิญโญ ตรีเพชราภรณ์
ผู้อำนวยการฝ่าย Enterprise Risk Services
บริษัท ดีลอยท์ ทู้ช โธมัทสุ ไชยยศ ที่ปรึกษา จำกัด
CISSP, CISM, CISA, CRISC, IRCA ISMS (ISO/IEC 27001) Provisional Auditor, ITIL v3 Foundation
Honoree for Asia-Pacific Information Security Leadership Achievements (ISLA) Program for the Category of Senior Information Security Professional
คุณพิทักษ์พงษ์ อินสือ คุณพิทักษ์พงษ์ อินเสือ
ผู้จัดการฝ่ายฝึกอบรม/ผู้ตรวจประเมินระบบมาตรฐาน
บริษัท ยูไนเต็ด รีจิสตร้า ออฟ ซิสเท็มส์ (ประเทศไทย) จำกัด [URS]
Lead Assessor ISO 9001, ISO 14001, OHSAS 18001, ISO/TS 16949, ISO 13485, ISO 50001, ISO27001,ISO 22301, มรท. 8001 (มาตรฐานแรงงานไทย)
อาจารย์ชยากร ปิยะบัณฑิตกุล ดร.ชยากร ปิยะบัณฑิตกุล
ผู้เชี่ยวชาญด้านวิศวกรรมซอฟต์แวร์ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)
Certification of Excellence as ATM, SCAMPI A Appraisal CMMI V1.2 at Maturity Level 3, SEI-CMU
Certificate of Completion on Introduction to the Capability Maturity Model Integration Version 1.2, Certification on of Completion on ISO 12207

สิ่งที่คาดว่าจะได้รับ

  • ความรู้ ความเข้าใจในบทบาทหน้าที่ และความรับผิดชอบของผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่
  • ความรู้ ความเข้าใจขั้นตอน และกระบวนการการตรวจสอบด้านเทคโนโลยีตามหลักการบริหารความเสี่ยง
  • แนวทางการวางแผนการตรวจสอบภายในตามหลักการบริหารความเสี่ยงทั่วไปและด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร
  • แนวปฎิบัติงานตรวจสอบเทคโนโลยีสารสนเทศโดยใช้เทคนิคการตรวจสอบและมาตรฐานที่เกี่ยวข้อง

หัวข้อการอบรม

  • เทคโนโลยีสารสนเทศสำหรับผู้ตรวจสอบ
  • บทบาทหน้าที่ของผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor)
  • การตรวจสอบเทคโนโลยีสารสนเทศตามหลักธรรมาภิบาล
  • แนวปฏิบัติงานตรวจสอบด้านเทคโนโลยีสารสนเทศ
  • ISO 27001:2013 กับการบริหารความเสี่ยงเทคโนโลยีสารสนเทศ
  • แนวทางการตรวจประเมินตามมาตรฐาน ISO/IEC 19011:2011 และประสบการณ์การตรวจสอบ
    ด้านเทคโนโลยีสารสนเทศ
  • Integrated Audit in Practice

ระยะเวลาหลักสูตร

      ระหว่างวันที่ 16 - 20 กรกฎาคม 2561 เวลา 9.00 - 16.00 น. (รวมระยะเวลาอบรม 5 วัน)

ค่าลงทะเบียน

      21,400 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

      โปรโมชั่น!!

  • รับส่วนลด 15 %
    สำหรับท่านที่ลงทะเบียน 2 หลักสูตรพร้อมกัน (หลักสูตร IT Audit + หลักสูตร IT Audit Workshop)
    เหลือชำระเพียง 38,199 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

      หมายเหตุ

  • กรุณาชำระเงิน ภายในวันที่ 3 กรกฎาคม 2561
  • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
  • ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
  • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
  • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
  • ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่อบรม

         โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
         เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ เขตดินแดง กรุงเทพฯ

เกณฑ์การประเมินผล

         ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

สนใจสอบถามรายละเอียดเพิ่มเติมได้ที่

         Call Center: โทร 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์)
         E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

Download
 
 
แผ่นพับแนะนำหลักสูตร
 
แบบฟอร์มลงทะเบียน
 
หนังสือเชิญ