IT AUDIT for Non - IT Auditor Masterclass 2013

 

หลักสูตร IT AUDIT for Non - IT Auditor Masterclass 2013

การตรวจสอบด้านเทคโนโลยีสารสนเทศ เพื่อมุ่งสู่การบริหารกิจการที่ดี

 

หลักการและเหตุผล

           ผู้ตรวจสอบภายในของหน่วยงานต่างๆ ประกอบด้วย ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor) และ ผู้ตรวจสอบทั่วไป (General Auditor) ซึ่งมีการแบ่งแยกการทำงานแยกออกจากกันอย่างชัดเจน กล่าวคือผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศหรือผู้ตรวจสอบด้านไอทีจะทำหน้าที่ตรวจสอบงานด้านระบบเทคโนโลยีสารสนเทศทั้งหมด และผู้ตรวจสอบทั่วไปจะทำหน้าที่ตรวจสอบงานการเงิน บัญชี บุคคล และอื่นๆ ที่ไม่ใช่งานด้านระบบเทคโนโลยีสารสนเทศ

          ปัจจุบันผู้ตรวจสอบภายในด้านเทคโนโลยีสารสนเทศยังมีจำนวนไม่มากนัก หลายหน่วยงานบุคลากรที่ตรวจสอบด้านเทคโนโลยีสารสนเทศไม่ใช่บุคลากรที่มีความรู้ด้านเทคโนโลยีสารสนเทศโดยเฉพาะ เป็นผู้ตรวจสอบภายใจทั่วไปที่ไม่ได้มีพื้นฐานความรู้ด้านเทคโนโลยีสารสนเทศ จึงขาดทักษะ ความรู้ ความเข้าใจ เครื่องมือต่างๆ ที่ช่วยในการตรวจสอบระบบเทคโนโลยีสารสนเทศ รวมทั้งการจัดทำรายงานเสนอแนะเพื่อควบคุมความเสี่ยงขององค์กร

         หลักสูตร IT Audit for Non-IT Auditor Masterclass จึงมุ่งเน้นเสริมสร้างศักยภาพของผู้ตรวจสอบภายในให้มีความรู้ความเข้าใจ ขั้นตอน กระบวนการการตรวจสอบความเสี่ยงด้านเทคโนโลยี มาตรฐานต่างๆ ที่เกี่ยวข้อง เพื่อจะหลอมรวมการตรวจสอบทั่วไปและการตรวจสอบด้านเทคโนโลยีสารสนเทศเข้าไว้ด้วยกันเป็น Integrated Auditing

วัตถุประสงค์ เพื่อให้

  • เข้าใจวัตถุประสงค์ และบทบาทของการบริหารและการจัดการ การตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่ได้
  • สามารถปฏิบัติงานการตรวจสอบเทคโนโลยีสารสนเทศตามมาตรฐานและเทคนิคการตรวจสอบที่เกี่ยวข้อง เพื่อสนองความต้องการของผู้บริหารทุกระดับได้
  • สามารถวางแผนการตรวจสอบตามหลักการบริหารความเสี่ยงทั่วไป และทางด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมั่นใจ
  • สามารถสื่อสาร และเข้าใจความหมายของกระบวนการทำงานเทคโนโลยีสารสนเทศในการบริหารจัดการเชิงกลยุทธ์ เพื่อการจัดการที่ดีได้

หลักสูตรนี้เหมาะสำหรับ

  • ผู้ตรวจสอบภายในจากหน่วยงานภาครัฐ รัฐวิสาหกิจ และภาคเอกชน
  • ผู้บริหารระดับกลางที่เกี่ยวข้องกับกระบวนการตรวจสอบ
  • บุคคลสาขาอาชีพอื่นที่สนใจเป็นผู้ตรวจสอบภายใน
  • บุคคลทั่วไปที่มีความสนใจในกระบวนการตรวจสอบภายใน และการบริหารเชิงรุก

ทีมวิทยากรผู้ทรงคุณวุฒิ

อาจารย์เมธา สุวรรณสาร อาจารย์เมธา สุวรรณสาร
ผู้เชี่ยวชาญการตรวจสอบเทคโนโลยีสารสนเทศ
อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA)
ประธานตรวจสอบสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ-ภาคพื้นกรุงเทพฯ (Audit Chair-ISACA)
กรรมการวิชาการมาตรฐานการรักษาความมั่นคงในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ NECTEC
CIA, CPA, FDIC, CRMA, CRISC, CGEIT
พ.ต.ท. ดรัณ จาดเจริญ พ.ต.ท. ดรัณ จาดเจริญ
รองผู้กำกับการ กลุ่มงานตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี
กองบังคับการสนับสนุนทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร
สำนักงานตำรวจแห่งชาติ
คุณชุติมา นิ่มสุวรรณ
คุณชุติมา นิ่มสุวรรณ

ผู้อำนวยการฝ่ายตรวจสอบภายใน
บริษัท กิฟฟารีน สกายไลน์ ยูนิตี้ จำกัด


ดร.บรรจง หะรังษี ดร.บรรจง หะรังษี
นักวิจัย ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)
ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ บริษัท ที-เน็ต จำกัด
ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate)
BCMS 25999, Introduction to Capability Maturity Model Integration V1.2 Certificate
คุณภิญโญ ตรีเพชราภรณ์ คุณภิญโญ ตรีเพชราภรณ์
Senior Manager  Security, Privacy & Resiliency, Enterprise Risk Services
Deloitte Touche Tohmatsu Jaiyos Advisory Co., Ltd.
CISSP, CISM, CISA, CRISC, IRCA ISMS (ISO/IEC 27001) Provisional Auditor, ITIL v3 Foundation
Honoree for Asia-Pacific Information Security Leadership Achievements (ISLA) Program for the Category of Senior Information Security Professional
อาจารย์ชยากร ปิยะบัณฑิตกุล อาจารย์ชยากร ปิยะบัณฑิตกุล
ผู้เชี่ยวชาญด้านวิศวกรรมซอฟต์แวร์ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
Certification of Excellence as ATM, SCAMPI A Appraisal CMMI V1.2 at Maturity Level 3, SEI-CMU
Certificate of Completion on Introduction to the Capability Maturity Model Integration Version 1.2, Certification on of Completion on ISO 12207

สิ่งที่คาดว่าจะได้รับ

  • มีความรู้ ความเข้าใจวัตถุประสงค์ บทบาทหน้าที่ และความรับผิดชอบการตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่ได้
  • มีความรู้ ความเข้าใจขั้นตอน กระบวนการการตรวจสอบด้านเทคโนโลยี มาตรฐานและเทคนิคต่างๆ ที่เกี่ยวข้องในการตรวจสอบได้เป็นอย่างดี
  • แนวทางการวางแผนการตรวจสอบภายในตามหลักการบริหารความเสี่ยงทั่วไปและด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมั่นใจ
  • แนวปฏิบัติงานตรวจสอบเทคโนโลยีสารสนเทศโดยใช้เทคนิคการตรวจสอบที่เกี่ยวข้อง

ระยะเวลาหลักสูตร

  • รุ่นที่ 1 วันที่ 28 มกราคม – 1 กุมภาพันธ์ 2556
  • รุ่นที่ 2 วันที่ 1 – 5 เมษายน 2556
  • รุ่นที่ 3 วันที่ 18 – 22 พฤศจิกายน 2556

ค่าลงทะเบียน

         19,260 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

            หมายเหตุ

  • กรุณาชำระเงิน
    • รุ่นที่ 1 ภายในวันที่ 19 มกราคม 2556
    • รุ่นที่ 2 ภายในวันที่ 19 มีนาคม 2556
    • รุ่นที่ 3 ภายในวันที่  8 พฤศจิกายน 2556
  • สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
  • ค่าลงทะเบียนรวม อาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
  • ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
  • หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
  • ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม

สถานที่อบรม

         โรงแรมพูลแมน คิง เพาเวอร์ กรุงเทพฯ

เกณฑ์การประเมินผล

         ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

สนใจสอบถามรายละเอียดเพิ่มเติมได้ที่

         Call Center: 0 2642 5001 ต่อ 217, 211-212 (คุณจิดาภา, คุณโฉมสิริ, คุณวิลาสินี)
         E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

Download
 
 
แผ่นพับแนะนำหลักสูตร
 
แบบฟอร์มลงทะเบียน
 
หนังสือเชิญ