Scope ระบบ IT ที่อยู่ในขอบเขตของการตรวจสอบ กรอกข้อมูลรายชื่อระบบ IT ที่อยู่ในขอบเขตของการตรวจสอบครั้งนี้ (IT systems in the audit scope) ทั้งนี้ เพื่อให้การตรวจสอบครอบคลุมถึงระบบ IT ที่สำคัญ สำนักงานได้

ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบใน การ บริหารจัดการความมั่นคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่อย่างน้อย ดังนี้ (1) มีความ