maintenance) ผู้ประกอบธุรกิจต้องมีการบริหารจัดการโครงการด้าน IT และมีการจัดหา พัฒนา รวมถึงบำรุงรักษา ระบบ IT เพื่อให้มั่นใจว่ามีการรักษาความมั่นคงปลอดภัยตลอดวงจรชีวิตของระบบ IT (entire life cycle) ดังนี้ การ

ภายนอก เป็นต้น (2) การวิเคราะห์ความเสี่ยง (risk analysis) จัดให้มีการวิเคราะห์ความเสี่ยงด้าน IT เพื่อหาแนวทางในการจัดการความเสี่ยงอย่างเหมาะสม โดยครอบคลุม การดำเนินการอย่างน้อย ดังนี้ (ก) กำหนดผู้รับผิดชอบ

และคำอธิบายของฝ่ายจัดการ (Management Discussion and Analysis) (4) แบบแสดงรายการข้อมูลประจำปีและรายงานประจำปี โดยมีข้อมูลอย่างน้อย ตามแบบ 56-1 SME One Report ท้ายประกาศนี้ ข้อ 8 การส่งรายงานที่แสดงฐานะ