Authorเอกฉัตร ผลวัฒนโรจน์
Titleการประเมินการควบคุมภายในด้านความมั่นคงปลอดภัยสารสนเทศโดยใช้มาตรฐาน ISO/IEC 27001: กรณีศึกษาบริษัทประกันวินาศภัยแห่งหนึ่ง / เอกฉัตร ผลวัฒนโรจน์ =PInternal Control Assessment of Information Security based on ISO/IEC 27001 Standard: A Case Study of an Insurance Company / Ekkachat Pholwattanaroj
Imprint 2559
Descript ก-ช: 145 หน้า, ตาราง

SUMMARY

การศึกษาอิสระนี้มีวัตถุประสงค์เพื่อประเมินการควบคุมภายในด้านความมั่นคงปลอดภัยสารสนเทศของบริษัทประกันวินาศภัยแห่งหนึ่งด้วยมาตรฐาน ISO/IEC 27001:2013 ใน 5 หมวด ได้แก่ A.5 นโยบายความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy), A.6 โครงสร้างความมั่นคงปลอดภัยสารสนเทศ (Organization of Information Security), A.7 ความมั่นคงปลอดภัยด้านทรัพยากรบุคคล (Human Resource Security), A.8 การบริหารจัดการทรัพย์สิน (Asset Management) และ A.9 การควบคุมการเข้าถึง (Access Control) การศึกษานี้ทำการเก็บข้อมูลโดยการสัมภาษณ์ สอบทานเอกสาร สังเกตการณ์ และทดสอบการควบคุม แล้วทำการประเมินความสอดคล้องตามมาตรฐาน ISO/IEC 27001:2013 ผลจากการศึกษาแสดงให้เห็นว่าบริษัทกรณีศึกษามีการควบคุมภายในด้านความมั่นคงปลอดภัยสารสนเทศสอดคล้องกับมาตรฐานอย่างครบถ้วน จำนวน 22 มาตรการการควบคุม และมีความสอดคล้องกับมาตรฐานเพียงบางส่วน จำนวน 17 มาตรการการควบคุม
The objective of this independent study is to assess the internal control of information security of an insurance company based on ISO/IEC 27001:2013 standard in 5 domains including A.5 Information Security Policy, A.6 Organization of Information Security, A.7 Human Resource Security, A.8 Asset Management and A.9 Access Control. The data in this study were collected by interviewing, observation, document review and test of control. Then, an evaluation of compliance based on ISO/IEC 27001:2013. The results of this study show that the company has fully complied with 22 prescribed controls and partially complied with 17 prescribed controls.


LOCATIONCALL#STATUS
Chula Business School Library : Special Project58821603 LIB USE ONLY