ต้นกะปุ้น.คอม ™ โฮมเพจ :: ห้องเรียน

	ต้นกะปุ้น.คอม

เรื่องดีๆ มีไว้แบ่งปัน

สามเหลี่ยมของคุณอาพิทากอรัส

การป้องกัน และ ระงับเหตุอัคคีภัย

เตรียมตัวสอบ CISA

How to lose your customer in 10 days ?

Success of the Leader

Proxy Server คือ ....


	Control


	ไทย

Control
เกริ่นนำ....

หน้าที่ประการหนึ่งของ Auditor ก็คือ การตรวจสอบระบบงานว่า มี การควบคุม ( หรือที่ ภาษาอังกฤษ เรียกว่า "Control" นั้นแหละ ) ดีเพียงพอหรือไม่.... ถ้ายังมี Control ไม่เพียงพอ.... ควรจะเพิ่ม Control อะไร ?.... และ เพิ่มอย่างไร ?....

ชนิดต่างๆ.... ( Control Classifications )

เจ้า Control นี้ ท่านผู้เฒ่า.... แบ่ง เจ้า Control ออกเป็น 3 ชนิด

	(1)	Preventive Control ก็คือ Control ที่ถูกออกแบบขึ้นมาเพื่อ ป้องกัน ไม่ให้เกิดความผิดพลาดขึ้นในระบบงาน

	(2)	Detective Control ก็คือ Control ที่ถูกออกแบบขึ้นมาเพื่อ ตรวจจับ ความผิดพลาดที่เกิดขึ้นในระบบงาน

	(3)	Corrective Control ก็คือ Control ที่ถูกออกแบบขึ้นมาเพื่อ แก้ไข ความผิดพลาดที่เกิดขึ้นในระบบงาน

หัดแยกแยะ....

ต่อไปนี้เวลา ได้พบเจอ Control ในชีวิตประจำวัน.... ทดลองพิจารณาดูว่า.... มันเป็น Control แบบไหน.... ตัวอย่างเช่น....

	à	การล็อคประตูห้องด้วยกุญแจ เป็น.... ( Preventive Control )
	à	ระบบตรวจจับควันไฟ & ความร้อน ที่ติดตั้งใต้เพดาน เป็น.... ( Detective Control )
	à	ระบบ ECC ของ RAM ของเครื่อง Server Computer เป็น.... ( Corrective Control )
	à	สัญญาณไฟเขียว ไฟแดง ( มีไฟเหลืองด้วยนั้นแหละ ) ที่ติดตั้งตามสี่แยก เป็น.... ( Preventive Control )
	à	Log File ของระบบ Computer เป็น.... ( Detective Control )
	à	ระบบฉีดน้ำอัตโนมัติเมื่อเกิดเพลิงไหม้ เป็น.... ( Corrective Control )
	à	กล้อง VDO วงจรปิดที่ติดอยู่หน้าลิฟท์ เป็น.... ( Detective Control )

ดูเฉลยด้วยการใช้ Mouse กดที่ "(" แล้วลากผ่านไปยัง ")"

ทางสายกลาง....

เจ้า Control นี้.... ถ้ามีมากเกินไปในระบบ ก็ใช่ว่าจะดี... ตัวอย่าง....

"หนูต้น จ้างยาม 3 คน ให้มาเฝ้า ซาลาเปาไส้หมูแดง 12 ลูก... ป้องกันไม่ให้ หนูปุ้นมาขโมย ซาลาเปาไส้หมูแดง ไปกิน..."

ค่าจ้าง ยามให้มาเฝ้าซาลาเปา น่าจะแพงกว่าค่า ซาลาเปา น่ะ.... ( น่าจะเอา ค่าจ้างยาม ไปซื้อซาลาเปาไส้หมูแดง มาแบ่งกันกินกะ หนูปุ้น น่าจะดีกว่า.... )

ก่อนใช้.... ต้องเข้าใจ....

นั้นคือ ก่อนที่จะใส่ Control เข้าไปในระบบ.... เราต้องรู้และเข้าใจ ตัวระบบก่อนว่า ระบบมีความสำคัญแค่ไหน.... จะได้ใส่ Control เข้าไปให้เหมาะสม ไม่มาก หรือ น้อยเกินไป....

แค่ลด.... ไม่ใช่หมดไป....

เราใส่ Control เข้าไปในระบบ.... เพื่อลดโอกาสที่จะเกิดความผิดพลาดขึ้นในระบบ.... ไม่ได้บอกว่า เราใส่ Control เข้าไปในระบบ.... เพื่อทำให้ความผิดพลาดในระบบ หมดไปน่ะ....

"หนูต้น จ้างยาม 3 คน ให้มาเฝ้า ซาลาเปาไส้หมูแดง 12 ลูก... ป้องกันไม่ให้ หนูปุ้นมาขโมย ซาลาเปาไส้หมูแดง ไปกิน..."

ก็แค่ทำให้ หนูปุ้นขโมยซาลาเปาไส้หมูแดง 12 ลูก ยากขึ้น.... ไม่ได้แปลว่า หนูปุ้นไม่มีโอกาสที่จะขโมยซาลาเปาไส้หมูแดง 12 ลูก....

โรคเก่าหาย.... โรคใหม่มา....

"หนูต้น จ้างยาม 3 คน ให้มาเฝ้า ซาลาเปาไส้หมูแดง 12 ลูก... ป้องกันไม่ให้ หนูปุ้นมาขโมย ซาลาเปาไส้หมูแดง 12 ลูก ไปกิน..."

หนูปุ้น อาจจะเดินมามองๆ แล้วบอกว่า... "แค่ซาลาเปาไส้หมูแดง 12 ลูก.... ชั้นซื้อกินเองก็ได้ย่ะ...."

สำเร็จ.... สำเร็จ.... ป้องกันซาลาเปาไส้หมูแดง 12 ลูก จากหนูปุ้นได้แล้ว... แต่... แต่.... หนูต้น จะมั่นใจได้อย่างไรว่า ซาลาเปาไส้หมูแดง 12 ลูก จะไม่ลงไปอยู่ในพุงของยามทั้ง 3 คน....

หนูต้นก็ต้องหา Control ตัวใหม่มาใส่เพิ่มเข้าไป.... จ้างยามชุดใหม่อีก 3 คนมาเฝ้ายามชุดเก่า 3 คน เพื่อดูแลไม่ให้ยามชุดเก่ากินซาลาเปาไส้หมูแดง 12 ลูก.... หรือ ใช้หุ่นยนต์ยาม แทน... น่าจะดีกว่า.... เพราะหุ่นยนต์ไม่กินซาลาเปา.... แต่ก็นั้นแหละ อนาคต อาจจะมี Virus Computer.... SaLaPao Blaster หรือ SaLaPao Slammer.... ออกมาใครจะไปรู้....

ยังไงๆ.... ก็ต้องหา Control ใหม่ๆ มาใส่ลงไป.... วนเวียนอยู่เช่นนี้....

เราใส่ Control เข้าไปในระบบ.... เพื่อลดโอกาสที่จะเกิดความผิดพลาดขึ้นในระบบ ให้อยู่ในระดับที่เรายอมรับได้....

[email protected]

เรื่องราวที่เกี่ยวข้อง

	- CISA Review Area 1 : Question 17
	- CISA Review Area 1 : Question 44 ( Detective Control )

[email protected]

จำนวนผู้เยี่ยมชม	:
ปรับปรุงครั้งล่าสุด	:	วันจันทร์ที่ 29 มีนาคม พ.ศ 2547
ถือกำเนิด	:	วันศุกร์ที่ 26 มีนาคม พ.ศ 2547
Powered By Ton & Poon

Hosted by www.Geocities.ws