(IT operation) และงานด้านพัฒนาระบบ IT (IT development) สอดคล้องตามหลักการถ่วงดุล (check and balance) ที่ดี (2) เป็นผู้ที่มีความรู้ความสามารถหรือมีประสบการณ์ด้าน IT และด้านการบริหารจัดการความมั่นคง

ความเสี่ยง (risk treatment) (5) การจัดทำทะเบียนความเสี่ยง (risk register) (6) การติดตามและทบทวนความเสี่ยง (risk monitor and review) (7) การรายงานความเสี่ยง (risk reporting) N/A Yes/Partial/No N/A N/A N/A

บริษัทแม่/บริษัทร่วม (2) บุคลากรด้าน IT หมายถึง บุคลากรที่ทำงานประจำซึ่งได้รับค่าจ้างและสวัสดิการจากบริษัทท่านเท่านั้น และเป็นผู้รับผิดชอบงานเกี่ยวกับ IT เช่น IT risk/ IT operation/ IT governance