N/A N/A N/A N/A 1 0 1 D1 #20 x 2.2.1 (2) 4 2.2.1 (2) #4 มีการประเมิน IT Risk ให้เท่าทันต่อการเปลี่ยนแปลงความเสี่ยงขององค์กร (company risk profile) อันอาจจะเกิดจากปัจจัยทั้งภายในและภายนอกองค์กร เช่น

เสี่ยงขององค์กร (company risk profile) อันอาจจะเกิดจากปัจจัยทั้งภายในและภายนอกองค์กร เช่น การ ออกผลิตภัณฑ์ใหม่ การเปลี่ยนแปลงมาตรฐานและข้อกำหนดทางด้าน IT ในอุตสาหกรรม หรือการตรวจพบหรือมีข้อบ่งชี้ด้านความ

บุคลากรด้าน IT : ที่ไม่ใช่พนักงานประจำ เช่น พนักงานประเภท outsource หรือ contract นับเฉพาะพนักงานประเภท outsource/contract ที่ปฏิบัติงานประจำวัน (daily operations) ให้กับบริษัท หรือเข้ามาปฏิบัติงานประจำที่