Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 17 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) หน้า 31 ข้อ 2.5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user

ประกอบธุรกิจ และคณะกรรมการที่เกี่ยวข้องอย่างสม่ำเสมอ 1.2 แนวปฏิบัติแต่ละหัวข้อสามารถเลือก ทำได้หรือไม่ เนื่องจากใน ISO 27001 สามารถเลือกเฉพาะ control ที่ต้องการ นำมาจัดการความเส่ียงนั้น ๆ หลังจาก ประเมิน

บริหารจัดการด้าน IT (เช่น IT steering committee หรือคณะกรรมการที่ได้รับ มอบหมาย เป็นต้น) เพื่อดูแลให้มีการใช้งาน IT ที่สอดคล้องกับกลยุทธ์ของผู้ประกอบธุรกิจ (ข) คณะกรรมการกำกับดูแลการบริหารความเสี่ยงด้าน IT

://publish.sec.or.th/nrs/6564p.doc monitoring.doc Audit Firm Name: Subject : Monitoring Prepared by Date Particulars Reference /Guidance Notes Description A Monitoring the Firm’s Quality Control Policies and Procedures

With this manual as guidance, it is expected that the business operators will accordingly review their risk management policies and procedures and report the results to the SEC as part of their

a guidance for companies to evaluate their internal control adequacy. This evaluation form is based on COSO1s framework (The Committee of Sponsoring Organizations of the Treadway Commission) revised

Rules, Conditions and Procedures for Operational Control in Underwriting of Securities (No. 2)

techniques for assessing and selecting quality auditors, guidance on communication with the auditors, as well as existing mechanism and tools that can promote effectiveness of audit committees’ duties, with

to mid-single digit decline. EBITDA (pre- TFRS16) stood at Bt76,619mn, decreased –2. 7% YoY with focusing on cost control and in- line with low single digit decline EBITDA guidance. Net profit ( pre

Repeal of the Notification of the Office of the Securities and Exchange Commission regarding Operating Control and Information Technology Security of Securities Company