Job Summary:ISO Internal Auditor มีหน้าที่ ดูแล รับผิดชอบส่วนของการตรวจสอบภายในของบริษัททั้งหมด ให้สอดคล้องกับระบบบริหารความมั่นคงปลอดภัยข้อมูลสารสนเทศของบริษัท ตามมาตรฐาน ISO 27001 และอื่น ๆ ที่เกี่ยวข้อง ตั้งแต่การกำหนดขอบเขต แผนงาน ตรวจสอบ ปิดช่องโหว่ ความเสี่ยง สร้างความถูกต้องและเชื่อถือได้ของข้อมูล ระบบ อุปกรณ์ เอกสารต่าง ๆ รวมไปถึงตรวจสอบการปฏิบัติงานของพนักงานและผู้เกี่ยวข้องว่าเป็นไปตามนโยบาย หรือข้อกำหนดต่าง ๆ ที่บริษัทกำหนดไว้ นอกจากนี้ ISO Internal Auditor ต้องสามารถให้คำแนะนำ เสนอแนะ เพื่อแก้ไขปัญหาหรือปรับปรุง พัฒนาการปฏิบัติงานด้านต่าง ๆ ให้มีความมั่นคงปลอดภัย รวบรวม สรุปข้อมูลจากการตรวจสอบภายใน และทบทวนแผนการตรวจสอบภายในให้มีความเหมาะสมกับบริษัท
Key Responsibilities:
• จัดทำแผนงานการตรวจสอบภายในประจำปี ตั้งแต่การวางแผน กำหนดวัตถุประสงค์ ขอบเขต กิจกรรม หลักเกณฑ์การตรวจ
• จัดเตรียมกิจกรรม เอกสาร แจ้งผู้เกี่ยวข้อง และดำเนินการตรวจตามแผนที่วางไว้
• สรุปผลการตรวจสอบภายใน และจัดทำ Internal Audit Report เสนอต่อ ISMR และผู้บริหาร
• ติดตามผลหลังการตรวจประเมิน ตรวจสอบการดำเนินการแก้ไข ให้คำปรึกษา แนะนำกับผู้เกี่ยวข้อง เพื่อปิด case
• ประสานงาน เข้าร่วม และติดตามการปิด case ที่เกิดจากการตรวจสอบของ External Audit
• ติดตาม ตรวจสอบให้ผู้เกี่ยวข้องดำเนินการแก้ไขผล the Nonconformity (NC) ให้เสร็จสิ้นและถูกต้อง
• วิเคราะห์ผลการตรวจประเมินเพื่อปิดช่องโหว่ หรือความเสี่ยงที่ตรวจพบแล้ว หรือป้องกันไม่ให้มีช่องโหว่หรือความเสี่ยงเกิดขึ้น
• สื่อสาร กระตุ้น ให้พนักงานตระหนักและเห็นความสำคัญของการศึกษา ทำความเข้าใจเอกสารต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติงานของตนเองอย่างละเอียด และปฏิบัติตามโดยเคร่งครัด
• ทบทวน ปรับปรุง แผนการตรวจประเมินให้มีประสิทธิภาพและประสิทธิผลมากขึ้น
• จัดทำ Gap Analysis
• ศึกษา ทำความเข้าใจ Policy, Support Policy, Procedure, Plan และเอกสารที่เกี่ยวข้องทั้งหมดของบริษัทอย่างละเอียด
• ศึกษา ทำความเข้าใจ ติดตามข้อมูลของ ISO/IEC 27001 และมาตรฐานอื่น ๆ ที่เกี่ยวข้องอยู่เสมอ
• ปรับปรุง และพัฒนาแผนการตรวจสอบภายใน รวมถึงช่วยพัฒนา ให้คำแนะนำ และติดตามการปรับปรุงเอกสารต่าง ๆ ของบริษัทที่เกี่ยวข้องให้สอดคล้อง เป็นปัจจุบัน และเป็นไปตามมาตรฐานฉบับล่าสุด
• งานอื่น ๆ ที่ได้รับมอบหมาย