ร่าง ขอบเขตการดำเนินการ: ภาคผนวก [แนบท้ายประกาศแนวปฏิบัติ ที่ นป. 7/2565] 1. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู้ประกอบธุรกิจที่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “ [ความเสี่ยงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที่ 2 การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภาย...
: RTO) และก าหนด เป้าหมายในการกู้คืนข้อมูล เช่น ก าหนดประเภทของข้อมูล และชุดข้อมูลล่าสุดที่จะกู้คืนได้ (recovery point objective : RPO) อย่างชัดเจน (7) ก าหนดเงื่อนไขความรับผิดชอบในกรณีที่ผู้ให้บริการไม่
วกบั การช าระราคา ส่งมอบ และรับฝากหลกัทรัพย์ไม่สามารถด าเนินการต่อไปได้ รวมทั้งผลกระทบ ท่ีอาจมีต่อการด าเนินธุรกิจ (business impact analysis: BIA) (4) ระยะเวลากูค้ืนระบบงาน (recovery time objective) (5
เวลากู้คืนระบบงาน (recovery time objective) (5) ข้อมูลล่าสุดที่จะกู้คืนได้ (recovery point objective) (6) รายละเอียดของระบบงานสำรองและศูนย์สำรองที่สอดคล้องกับ
ความสําคัญของการบริหารความเสี่ยงที่เปนหนาที่และความ รับผิดชอบของทุกคน 2. มีการกําหนดวัตถุประสงคในการปฏิบัติงาน (Objective setting) ที่ชัดเจนและสามารถ วัดผลได โดยพิจารณาได ดังนี้ 2.1 กําหนดวัตถุประ
วัตถุประสงค์ของหลักเกณฑ์ในกระบวนกำรขำย (regulatory objective) หลักกำรส ำคัญ (principle) และแนวปฏิบัติ (guideline) ส านักงานเห็นควรก าหนดให้ผู้ประกอบธุรกิจต้องจัดให้มีระบบงานรองรับการติดต่อ และให้บริการแก่ลูกค้า
และปัจจัยในการกลั่นกรองหลายปัจจัย (Series of objective filters) รวมถึงการใช้ปัจจัยเชิงคณุภาพ (Qualitative criteria) เพื่อให้ได้มาซึ่งกรอบของหลักทรัพยท์ี่ จะพิจารณาลงทุน (General investment universe) และ
การกลั่นกรองหลายปัจจัย (Series of objective filters) รวมถึงการใช้ปัจจัยเชิงคณุภาพ (Qualitative criteria) เพื่อให้ได้มาซึ่งกรอบของหลักทรัพยท์ี่ จะพิจารณาลงทุน (General investment universe) และน ามาคัดกรอง
ร่าง ขอบเขตการดำเนินการ: 1. ผู้ประกอบธุรกิจที่มีความเส่ียงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู ้ประกอบธุรกิจที ่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “[ความเส่ียงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที ่2 การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 17 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและ...
Framework Governance Objective: Value Creation Benefits Realization Risk Optimization Stakeholder Needs Resource Optimization Process for Governance of Enterprise IT อ้างอิงตามแนวปฏิบัติในการจัดให้มีระบบ