The study of information system security audit guided practices for bank by using Bank of Thailand guideline

Issued Date

2014

Copyright Date

2014

Resource Type

Master Thesis

Language

eng

File Type

application/pdf

No. of Pages/File Size

xiv, 124 leaves : ill.

Access Rights

open access

Rights

ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า

Rights Holder(s)

Mahidol University

Bibliographic Citation

Thesis (M.Sc. (Technology of Information System Management))--Mahidol University, 2014

Suggested Citation

Sasitorn Silamanothum The study of information system security audit guided practices for bank by using Bank of Thailand guideline. Thesis (M.Sc. (Technology of Information System Management))--Mahidol University, 2014. Retrieved from: https://repository.li.mahidol.ac.th/handle/20.500.14594/95253

Title

The study of information system security audit guided practices for bank by using Bank of Thailand guideline

Alternative Title(s)

การศึกษาแนวทางการตรวจสอบด้านความปลอดภัยระบบสารสนเทศของธนาคารตามแนวทางของธนาคารแห่งประเทศไทย

Author(s)

Sasitorn Silamanothum

Advisor(s)

Bunlur Emaruchi
 Supaporn Kiattisin

Abstract

A information security systems audit, using the Bank of Thailand guidelines ensures reliable operations and the use of proper techniques. Information systems are considered business processes established for the purpose of confidentiality, integrity, accuracy and completeness of data for use in effective resource allocation and regulation compliance. This research is quantitative, using three methodologies: documentary research, questionnaires and interviews. The results confirm successful research because the IT officer and IT manager were cooperating in answering the questionnaire and suggesting information security for the bank. The information security system of the bank complies with Bank of Thailand guidelines, but some processes should be improved such as Access control, Physical Security Control, Logging and Data Collection. There are better information security methods.
การตรวจสอบด้านความปลอดภัยของระบบสารสนเทศของธนาคารตามแนวทางของธนาคารแห่งประเทศไทยเป็นกระบวนการที่จะต้องพิจารณาถึงระบบสารสนเทศมีความสามารถครอบคลุมไปถึงวัตถุประสงค์ในด้านของความมีประสิทธิภาพของสารสนเทศที่เกี่ยวข้องกับกระบวนการทางธุรกิจ ความมีประสิทธิผลในการใช้ทรัพยากร การรักษาความลับของข้อมูลสารสนเทศ ความสมบูรณ์ถูกต้องครบถ้วนถูกต้องของข้อมูล ความน่าเชื่อถือของข้อมูล สภาพความพร้อมใช้งาน และการปฏิบัติตามระเบียบของธนาคาร จากการวิจัยครั้งนี้เป็นการวิจัยเชิงปริมาณ โดยใช้วิธีการค้นคว้าวิจัยจากเอกสาร, แบบสอบถาม และการสัมภาษณ์เจ้าหน้าด้านเทคโนโลยีสารสนเทศในการเก็บข้อมูล ผลการวิจัยพบว่า การวิจัยนี้ประสบผลสาเร็จเพราะความร่วมมือกันเป็นอย่างดีจากเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศของธนาคารในการตอบแบบสอบถามและให้คาแนะนาเกี่ยวกับความปลอดภัยสารสารสนเทศ โดยระบบสารสนเทศของธนาคารมีความปลอดภัยเป็นไปตามแนวทางของธนาคารแห่งประเทศไทยที่ได้กำหนดไว้ แต่มีบางกระบวนการที่ควรปรับปรุงคือ การควบคุมการเข้าถึง, การรักษาความปลอดภัยทางกายภาพ และการจัดเก็บและรวบรวมข้อมูลของการทาธุรกรรมให้มีความปลอดภัยในสารสนเทศยิ่งขึ้น

Description

Technology of Information System Management (Mahidol University 2014)

Degree Name

Master of Science

Degree Level

Master's degree

Degree Department

Faculty of Engineering

Degree Discipline

Technology of Information System Management

Degree Grantor(s)

Mahidol University

Keyword(s)

Computer security.
 Computer networks -- Security measures.

Availability

URI

https://repository.li.mahidol.ac.th/handle/20.500.14594/95253

Collections

Thesis and Thematic paper