พูดคุยกับ IT Audit Specialist บริษัท ไอเอ ซิกเนเจอร์ จำกัด “คุณเจริญ วรรณกลัด”
“เมื่อแต่ละองค์กรมีความหลากหลายในการนำระบบ IT เข้ามาประยุกต์ใช้งาน ส่วนงาน IT Audit ต้องสามารถให้ความเห็นและแนะนำได้ว่าในความหลากหลายของระบบไอทีนั้น จุดแข็งและจุดอ่อนของกระบวนการ IT ของแต่ละองค์กรควรเป็นอย่างไร ซึ่งนี่คือ Concept การทำงานของ IT Audit ทีม IA Signature”
เป็นที่ทราบกันว่า บริษัท ไอเอ ซิกเนเจอร์ จำกัด เป็นบริษัทที่ดำเนินการเกี่ยวกับการตรวจสอบภายใน โดยในส่วนขอบขอบเขตการดำเนินงานของบริษัทนั้น
นอกจากให้บริการด้านการตรวจสอบภายใน (Internal
Auditing) ดูแลให้คำปรึกษาในธุรกิจอุตสาหกรรมที่หลากหลายแล้ว ยังให้บริการด้านบริหารจัดการโครงการพัฒนาระบบสารสนเทศ
(Project Management) วิเคราะห์พัฒนาระบบสารสนเทศ รวมทั้งให้คำแนะนำและจัดหาและออกแบบ IT Infrastructure
ให้เหมาะสมกับสภาพการใช้งานจริงและสอดคล้องกับทิศทางการดำเนินธุรกิจและให้บริการฝึกอบรมภายในบริษัท
(In-House Training) โดยเข้าไปเป็นวิทยากรให้กับลูกค้าที่สนใจอีกทั้งงานด้านบริหารความเสี่ยง(Risk management) อีกด้วย
เมื่อมองในมุมของบริษัทที่ดำเนินงานในวิชาชีพด้านการตรวจสอบภายใน ส่วนงานด้าน IT เป็นอีกส่วนหนึ่งที่มีความแตกต่างไปจากบริษัทอื่นๆ ในวงการวิชาชีพเดียวกัน วันนี้จะพาไปรู้จักับงานด้าน IT ของ IA Signature ผ่านการพูดคุยกับ IT Audit Specialist บริษัท ไอเอ ซิกเนเจอร์ จำกัด “คุณเจริญ วรรณกลัด”
“ผมเริ่มทำงานที่ IA
Signature มาตั้งแต่เริ่มเปิดบริษัท
ซึ่งหากมองถึงเรื่องความแตกต่างของส่วนงาน IT ที่ IA
Signature และบริษัทอื่นๆ ในวงการเดียวกัน นอกจากจุดเด่นของบริษัทเราคือ การเก็บรักษาความลับของลูกค้า
โดยกระบวนการของบริษัท เราลงทุนในระบบ Infrastructure และ IT เพื่อควบคุมการเข้าถึงข้อมูลสำคัญของลูกค้า ขณะเดียวกันในส่วนของลูกค้า
เราให้ความสำคัญกับการนำระบบไอทีเข้ามามีบทบาทในทุกกระบวนการทางธุรกิจที่มาช่วยขับเคลื่อนองค์กร
ทำให้เกิดความหลายหลายในการใช้งานระบบไอทีแต่ละธุรกิจที่ไม่เหมือนกันรวมถึงความเสี่ยงมาจากหลายปัจจัยทั้ง
เครื่องมือไอทีที่นำมาใช้
กระบวนการควบคุมทางด้านไอที
รวมถึงความเข้าใจทางด้านผู้ใช้ User Awareness เพราะฉะนั้นในบทบาทของเรา
ต้องให้ความเห็นและแนะนำจุดแข็งและจุดอ่อนของระบบไอทีที่นำมาใช้ในองค์กรของทางลูกค้าได้
โดยสอดคล้องกับกฏระเบียบทั้งภายในบริษัทและกฎหมายภายนอก เช่น พรบ.คอมพิวเตอร์,กฎหมายข้อมูลส่วนบุคคล(GDPR)
ที่ต้องกำกับดูแล และปรับปรุงให้ทันต่อเป้าหมายทางธุรกิจ
“ มันคือการดีไซน์ระบบไอทีเพื่อให้ธุรกิจดำเนินไปอย่างต่อเนื่อง” IT Audit Specialist
กล่าว
