ก่อให้เกิดรายได้ (NPL Ratio) (ร้อยละ) ค่าเผื่อหนี้สงสัยจะสูญต่อสินเชื่อรวม (allowance for doubtful account to total receivables ratio) (ร้อยละ) อัตราผลตอบแทนจากสินทรัพย์ (ROA) (ร้อยละ) ผู้มีอำนาจลงนาม

เท่ากับการควบคุมที่พึงมีที่สำนักงานกำหนดไว้ ผู้ตรวจสอบสามารถใช้ดุลยพินิจ ในการตัดสินใจให้ผลการประเมินเป็น “Yes” ได้ ตัวอย่าง การควบคุมที่พึงมี จัดให้มีผู้บริหารระดับสูง (chief information security officer

ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบใน การ บริหารจัดการความมั่นคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่อย่างน้อย ดังนี้ (1) มีความ