อิสระ 2.1.2 สอดคล้องตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense: 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจนระหว่างการทำหน้าที่ด้าน IT ดังนี้ ระดับที่ 1 (first line of defense) : การปฏิบัติงาน

( third-party management) 17 2. 3 การบริหารจัดการทรัพย์สินด้าน IT (IT asset management) 23 2. 4 การรักษาความมั่นคงปลอดภัยของข้อมูล ( data security) 26 2. 5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access