/ developer/ system admin/ IT security/ helpdesk/ IT compliance/ IT audit โดยนับรวมบุคลากรในทุกระดับตั้งแต่ officer ถึง C-suite level ทั้งนี้ ไม่นับรวมคณะกรรมการบริษัท แต่หาก C-suite level เป็นคณะกรรมการบริษัท

เสี่ยงขององค์กร (company risk profile) อันอาจจะเกิดจากปัจจัยทั้งภายในและภายนอกองค์กร เช่น การ ออกผลิตภัณฑ์ใหม่ การเปลี่ยนแปลงมาตรฐานและข้อกำหนดทางด้าน IT ในอุตสาหกรรม หรือการตรวจพบหรือมีข้อบ่งชี้ด้านความ