รับแจง้เหตุการณ์ดังกล่าว (point of contact) และรายงานต่อผูบ้ริหารหรือผูท่ี้เก่ียวขอ้งกบัส านกัหักบญัชีหลกัทรัพยแ์ละ ศูนยรั์บฝากหลกัทรัพย ์แลว้แต่กรณี เพื่อด าเนินการต่อไป (escalation procedure) 15 ขอ้
ผู้ที่เกี่ยวข้องกับสำนักหักบัญชีหลักทรัพย์และศูนย์รับฝากหลักทรัพย์ แล้วแต่กรณี เพื่อดำเนินการต่อไป (escalation procedure) ข้อ 32 ในกรณีที่เกิดเหตุการณ์ที่อาจส่งผลกระทบต่อความ
1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...
ร่าง ขอบเขตการดำเนินการ: 1. ผู้ประกอบธุรกิจที่มีความเส่ียงระดับสูง ให้ดำเนินการตามแนวปฏิบัตินี้ครบทุกข้อ 2. ผู ้ประกอบธุรกิจที ่มีความเสี่ยงระดับต่ำ หรือระดับปานกลาง ให้ดำเนินการตามแนวปฏิบัตินี้ทุกข้อ ยกเว้นข้อที่ระบุว่า “[ความเส่ียงสูง]” 3. ผู้ประกอบธุรกิจที่มีขนาดเล็ก ให้ดำเนินการตามแนวปฏิบัติขั้นต้น อย่างน้อยในเรื่องดังนี้ หมวดที ่2 การรักษาความม่ันคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 17 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและ...
ลักษณ์อักษร (2) จัดให้มีบุคคลหรือหน่วยงานเพื่อท าหน้าที่รับแจ้งเหตุการณ์ดังกล่าว (point of contact) และรายงานต่อผู้บริหารของส านักหักบัญชีสัญญาหรือผู้ที่เกี่ยวข้องเพื่อด าเนินการต่อไป (escalation procedure
บริการ (Due Diligence) o กรณีการใช้งานในรูปแบบ SaaS ผู้ประกอบการควรประเมินและตรวจสอบผู้ให้บริการ ด้านการจดัให้มีขั้นตอนและแนวทางการพัฒนาระบบอย่างปลอดภยั (Secure development procedure) การบริหารจัดการ
; checker) (2) มีการกำหนดหน้าที่ที่ชัดเจนของบุคคลในการปฏิบัติงาน (3) มีการทำคู่มือการปฏิบัติงาน (Work procedure) ให้พนักงานใช้อ้างอิง และมีการฝึกอบรมพนักงานใหม่ให้สามารถปฏิบัติงาน
°“√∑”√“¬°“√ (procedure) ‡ªìπ∏√√¡ ´÷Ëß À¡“¬∂÷ß°“√∑”√“¬°“√¥—ß°≈à“«§«√ºà“π°“√Õπÿ¡—µ‘®“° ∫ÿ§§≈∑’ˉ¡à¡’ à«π‰¥â‡ ’¬ °√–∫«π°“√µ—¥ ‘π„®‚ª√àß„ µ√«® Õ∫‰¥â ·≈–¡’°“√‡ªî¥‡º¬¢âÕ¡Ÿ≈„À⺟â≈ß∑ÿπ∑√“∫ Õ¬à“߇撬ßæÕ „π°“√∑”√“¬°“√‡À≈à“π’È æ÷ß
) มีการทำคู่มือการปฏิบัติงาน (Work procedure) ให้พนักงานใช้อ้างอิง และมีการฝึกอบรมพนักงานใหม่ให้สามารถปฏิบัติงานได้ ในกรณีมีการแก้ไขเปลี่ยนแปลงคู่มือ ควรมีการ