(IT operation) และงานด้านพัฒนาระบบ IT (IT development) สอดคล้องตามหลักการถ่วงดุล (check and balance) ที่ดี (2) เป็นผู้ที่มีความรู้ความสามารถหรือมีประสบการณ์ด้าน IT และด้านการบริหารจัดการความมั่นคง

ติดตามและทบทวน IT Risk โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนีชี้วัด IT Risk ที่สำคัญ (IT key risk indicator) เพื่อให้สามารถติดตามแนวโน้มของ

บริษัทแม่/บริษัทร่วม (2) บุคลากรด้าน IT หมายถึง บุคลากรที่ทำงานประจำซึ่งได้รับค่าจ้างและสวัสดิการจากบริษัทท่านเท่านั้น และเป็นผู้รับผิดชอบงานเกี่ยวกับ IT เช่น IT risk/ IT operation/ IT governance