หลักสูตร IT Audit for Non - IT Auditor Masterclass รุ่นที่ 16

หลักสูตร IT Audit for Non - IT Auditor Masterclass รุ่นที่ 16

การบูรณาการ IT Audit และ General Audit ให้เป็นหนึ่งเดียว
เพื่อเพิ่มประสิทธิภาพการตรวจสอบที่ยั่งยืน

           ปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทในกระบวนการดำเนินธุรกิจในทุกภาคส่วนทั้งหน่วยงานภาครัฐและเอกชน ผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor) จึงมีบทบาทสำคัญในการช่วยประเมินและควบคุมความเสี่ยงด้านเทคโนโลยีสารสนเทศของหน่วยงาน ในทางปฏิบัติพบว่าบุคลากรที่ทำหน้าที่ตรวจสอบและประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศส่วนมากเป็นผู้ตรวจสอบภายในทั่วไปที่ไม่มีพื้นฐานความรู้ด้านเทคโนโลยีสารสนเทศ ขาดทักษะ ความรู้ ความเข้าใจองค์ความรู้และเครื่องมือต่างๆ ที่ช่วยในการตรวจสอบระบบเทคโนโลยีสารสนเทศ รวมถึงการจัดทำรายงานเสนอแนะเพื่อควบคุมความเสี่ยงด้านเทคโนโลยีสารสนเทศขององค์กร

          หลักสูตร IT Audit for Non - IT Auditor Masterclass มุ่งเน้นเสริมสร้างศักยภาพของผู้ตรวจสอบภายในให้มีความรู้ความเข้าใจ ขั้นตอน กระบวนการการตรวจสอบความเสี่ยงด้านเทคโนโลยี เรียนรู้มาตรฐานต่างๆ และเครื่องมือที่เกี่ยวข้อง เพื่อหลอมรวมการตรวจสอบทั่วไปและการตรวจสอบด้านเทคโนโลยีสารสนเทศเข้าไว้ด้วยกันเป็น Integrated Auditing

วัตถุประสงค์

• เข้าใจวัตถุประสงค์ และบทบาทของการบริหารและการจัดการ การตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่ได้
• สามารถปฏิบัติงานการตรวจสอบเทคโนโลยีสารสนเทศตามมาตรฐานและเทคนิคการตรวจสอบที่เกี่ยวข้อง เพื่อสนองความต้องการของผู้บริหารทุกระดับได้
• สามารถวางแผนการตรวจสอบตามหลักการบริหารความเสี่ยงทั่วไป และทางด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรได้อย่างมั่นใจ
• สามารถสื่อสาร และเข้าใจความหมายของกระบวนการทำงานเทคโนโลยีสารสนเทศในการบริหารจัดการเชิงกลยุทธ์ เพื่อการจัดการที่ดีได้

หลักสูตรนี้เหมาะสำหรับ

• ผู้ตรวจสอบภายในจากหน่วยงานภาครัฐ รัฐวิสาหกิจ และภาคเอกชน
• ผู้บริหารระดับกลางที่เกี่ยวข้องกับกระบวนการตรวจสอบ
• บุคคลสาขาอาชีพอื่นที่สนใจเป็นผู้ตรวจสอบภายใน และผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ
• บุคคลทั่วไปที่มีความสนใจในกระบวนการตรวจสอบภายใน และการบริหารเชิงรุก

วิทยากรผู้ทรงคุณวุฒิ

	อาจารย์เมธา สุวรรณสาร ผู้เชี่ยวชาญการตรวจสอบเทคโนโลยีสารสนเทศ นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ประธานตรวจสอบสมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ-ภาคพื้นกรุงเทพฯ (Audit Chair-ISACA) กรรมการวิชาการมาตรฐานการรักษาความมั่นคงในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ NECTEC CIA, CPA, FDIC, CRMA, CRISC, CGEIT
	ดร.บรรจง หะรังษี ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบสารสนเทศ บริษัท ที-เน็ต จำกัด ISO/IEC 27001 (Certified of Lead auditor), ISO/IEC 20000 (Auditor Certificate) BCMS 25999, Introduction to Capability Maturity Model Integration V1.2 Certificate
	คุณภิญโญ ตรีเพชราภรณ์ ผู้อำนวยการฝ่ายกำกับและตรวจสอบความเสี่ยงด้านเทคโนโลยีสารสนเทศ ธนาคารแห่งประเทศไทย CISSP, CISM, CISA, CRISC, IRCA ISMS (ISO/IEC 27001) Provisional Auditor, ITIL v3 Foundation Honoree for Asia-Pacific Information Security Leadership Achievements (ISLA) Program for the Category of Senior Information Security Professional
	คุณพิทักษ์พงษ์ อินเสือ ผู้จัดการฝ่ายฝึกอบรม/ผู้ตรวจประเมินระบบมาตรฐาน บริษัท ยูไนเต็ด รีจิสตร้า ออฟ ซิสเท็มส์ (ประเทศไทย) จำกัด [URS] Lead Assessor ISO 9001, ISO 14001, OHSAS 18001, ISO/TS 16949, ISO 13485, ISO 50001, ISO27001,ISO 22301, มรท. 8001 (มาตรฐานแรงงานไทย)
	ดร.ชยากร ปิยะบัณฑิตกุล บริษัท ไอเซ็ม จำกัด Certified SCAMPI Lead Appraiser Software Park Thailand, National Science and Technology Development Agency

สิ่งที่คาดว่าจะได้รับ

• ความรู้ ความเข้าใจในบทบาทหน้าที่ และความรับผิดชอบของผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศตามหลักการบริหารความเสี่ยงยุคใหม่
• ความรู้ ความเข้าใจขั้นตอน และกระบวนการการตรวจสอบด้านเทคโนโลยีตามหลักการบริหารความเสี่ยง
• แนวทางการวางแผนการตรวจสอบภายในตามหลักการบริหารความเสี่ยงทั่วไปและด้านเทคโนโลยีสารสนเทศที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร
• แนวปฎิบัติงานตรวจสอบเทคโนโลยีสารสนเทศโดยใช้เทคนิคการตรวจสอบและมาตรฐานที่เกี่ยวข้อง

หัวข้อการอบรม

• เทคโนโลยีสารสนเทศสำหรับผู้ตรวจสอบ
• บทบาทหน้าที่ของผู้ตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT Auditor)
• การตรวจสอบเทคโนโลยีสารสนเทศตามหลักธรรมาภิบาล
• แนวปฏิบัติงานตรวจสอบด้านเทคโนโลยีสารสนเทศ
• ISO 27001:2013 กับการบริหารความเสี่ยงเทคโนโลยีสารสนเทศ
• แนวทางการตรวจประเมินตามมาตรฐาน ISO/IEC 19011:2011 และประสบการณ์การตรวจสอบ
  ด้านเทคโนโลยีสารสนเทศ
• Integrated Audit in Practice

ระยะเวลาหลักสูตร

          ระหว่างวันที่ 8 - 12 มีนาคม 2564 เวลา 9.00 - 16.00 น. (รวมระยะเวลาอบรม 5 วัน)

ค่าลงทะเบียน

          ท่านละ 21,400 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)

          หมายเหตุ

• กรุณาชำระเงิน ภายในวันที่ 28 กุมภาพันธ์ 2564
• สถาบันฯ เป็นหน่วยงานราชการ ได้รับการยกเว้นไม่ต้องหักภาษี ณ ที่จ่าย 3%
• ค่าลงทะเบียนรวมอาหารกลางวัน และอาหารว่าง 2 มื้อต่อวัน เอกสารประกอบการอบรม และภาษีมูลค่าเพิ่ม
• ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลังและเข้าร่วมอบรมสัมมนาโดยไม่ถือเป็นวันลา
• หากท่านต้องการยกเลิกการลงทะเบียนกรุณาแจ้งยืนยันการยกเลิกเป็นลายลักษณ์อักษรอย่างน้อย 7 วันทำการก่อนวันจัดงาน หากการแจ้งยกเลิกล่าช้ากว่าเวลาที่กำหนดดังกล่าว ทางสถาบันฯ ขอสงวนสิทธิ์ในการหักค่าดำเนินการ คิดเป็นจำนวนเงิน 30% จากค่าลงทะเบียนเต็มจำนวน
• ขอสงวนสิทธิ์ในการเปลี่ยนแปลงวิทยากรและกำหนดการบรรยายตามความเหมาะสม
• ค่าใช้จ่ายในการส่งบุคลากรเข้าอบรมทางวิชาชีพของบริษัทหรือห้างหุ้นส่วนนิติบุคคลสามารถนำไปลดหย่อนภาษีได้ 200%

สถานที่อบรม

          โรงแรมเซ็นจูรี่ พาร์ค กรุงเทพ
          เลขที่ 9 ถนนราชปรารภ แขวงประตูน้ำ เขตดินแดง กรุงเทพฯ

เกณฑ์การประเมินผล

          ผู้เข้าอบรมต้องมีเวลาเรียนไม่ต่ำกว่า 80% จึงจะได้รับวุฒิบัตรจากสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.)

สนใจสอบถามรายละเอียดเพิ่มเติมได้ที่

          Call Center: โทร 0 2644 8150 ต่อ 81891 (คุณนิพัฒน์), 81898 (คุณฉวีวรรณ)
          คุณนิพัฒน์ เอี่ยมสมบูรณ์ โทรศัพท์เคลื่อนที่ 08 9777 7492
          คุณฉวีวรรณ โมระกุล โทรศัพท์เคลื่อนที่ 08 1917 5511
          E-mail: