) 1.2.4 ISO/IEC 27001 Lead Auditor 1.2.5 ใบรับรองอื่นตามที่กำหนดเพิ่มเติมบนเว็บไซต์ของสำนักงาน 2. การวางแผนและกำหนดขอบเขตการตรวจสอบ ทบทวนแผนงานและขอบเขตการตรวจสอบให้สอดคล้องกับความเสี่ยงด้าน IT และประกาศที่

พร้อมใช้งาน (availability) ของระบบและข้อมูล และสอดคล้องกับนโยบายและมาตรการรักษาความมั่นคงปลอดภัยด้าน IT ของผู้ประกอบธุรกิจ หรือมาตรฐานสากลที่เกี่ยวข้อง เช่น ISO/IEC 27001 เป็นต้น โดยพิจารณาให้สอดคล้องกับ