(recommendation/opportunity for improvement) ที่จะช่วยเพิ่มประสิทธิภาพในการบริหารจัดการความเสี่ยงด้าน IT ขององค์กร ซึ่งการไม่ปฏิบัติตามข้อเสนอแนะดังกล่าวไม่ได้ส่งผลกระทบต่อการบรรลุวัตถุประสงค์ด้านการรักษาความ

วันเดือนปีเกิด Confidential ฝ่ายปฏิบัติการหลักทรัพย์ ฝ่าย IT - DB server 015 - DB backup 012 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) ส่วนที่ 5 การควบคุมการเข้าถึงข้อมูลและระบบ IT