SEC Search

......................................................................................................................................... 6 3. แนวทางปฏิบัติในการกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กรที่ดี ............................................ 8 3.1 การกำหนดกรอบการกำกับดูแลและบรหิารจดัการ (Governance Framework

https://publish.sec.or.th/nrs/8282s.pdf

ร่าง

ของระบบสารสนเทศด้านบุคลากร (human resource security) 2.4 การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) 2.5 การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล

https://publish.sec.or.th/nrs/7041p.doc

7025se.pdf

Objectives of the Supervision of Securities Clearing Houses and Central Securities Depositories Clause 2 A securities clearing and settlement system is a fundamental system which has connection to the

https://publish.sec.or.th/nrs/7025se.pdf

Translation

guideline for the operating system of management company shall comprise of 4 chapters as follow: Chapter 1 Organisational structure of the company 1.1 Segregation of work units and responsibilities 1.2 Roles

https://publish.sec.or.th/nrs/3814pe.doc

Microsoft Word - OrKhorNor5-2549F.doc

operating system of management company shall comprise of 4 chapters as follow: Chapter 1 Organisational structure of the company 1.1 Segregation of work units and responsibilities 1.2 Roles and

https://publish.sec.or.th/nrs/3814se.pdf

Translation

, to be approved by the Board or Committee of the securities company, on the following issues: (1) the effective system of internal control and system to prevent conflict of interest; (2) risk management

https://publish.sec.or.th/nrs/65pe_r.pdf

securities company shall have a code of conduct in writing, to be approved by the Board or Committee of the securities company, on the following issues: (1) the effective system of internal control and system

https://publish.sec.or.th/nrs/65se.pdf

Translation

or Committee of the securities company, on the following issues: (1) the effective system of internal control and system to prevent conflict of interest; (2) risk management system to prevent damage

https://publish.sec.or.th/nrs/65pe.doc

ร่าง

ใช้งานระบบได้ อย่างมั่นคงปลอดภัย (accountable for safeguard) ตามนโยบายการควบคุมการเข้าถึงที่ได้ก าหนดไว้ 15 5.4 การควบคุมการเข้าถึงระบบสารสนเทศและแอพพลิเคชั่น (system and application access control

https://capital.sec.or.th/webapp/phs/upload/phs1426477848hearing_02_2558n_s1.pdf

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy)

risk แนวทางปฏิบัติ · ต้องแบ่งแยกบุคลากรที่ปฏิบัติหน้าที่ในส่วนการพัฒนาระบบงาน (developer) ออกจากบุคลากรที่ทำหน้าที่บริหารระบบ (system administrator) ซึ่งปฏิบัติงานอยู่ในส่วนระบบคอมพิวเตอร์ที่ใช้งานจริง

https://publish.sec.or.th/nrs/1942p.doc