ดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) หมวดที่ 1 การกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT)
; มีหน้าที่ (1) จัดทำกรอบนโยบายและแนวทางการบริหารความเสี่ยงในภาพรวมขององค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความ
องค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความเสี่ยงด้านปฏิบัติการ (operational risk) โดยทำการประเมินความเสี่ยง การกำหนดระดับความเสี่ยงที่
บริหารความเสี่ยงองค์กร (Enterprise Risk Management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (Business Continuity Management : BCM) โดยอิงมาตรฐานสากล
บริหารความเสี่ยงองค์กร มีหน้าที่ (1) จัดทำกรอบนโยบายและแผนการบริหารความเสี่ยงองค์กร (enterprise risk management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (business continuity
แยกดังกล่าวให้มีสายการรายงานต่อผู้รับผิดชอบที่ต่างกัน (Separate reporting line) รวมทั้งจัดให้มีผู้ที่รับผิดชอบด้านการบริหารความเสี่ยง 4. มีหน่วยงานที่กำกับดูแลและติดตามตรวจสอบการปฏิบัติงาน
ให้มีสายการรายงานต่อผู้รับผิดชอบที่ต่างกัน (Separate reporting line) รวมทั้งจัดให้มีผู้ที่รับผิดชอบด้านการบริหารความเสี่ยง 4. มีหน่วยงานที่กำกับดูแลและ
;(Separate reporting line) รวมทั้งจัดให้มีผู้ที่รับผิดชอบด้านการบริหารความเสี่ยง 4. มีหน่วยงานที่กำกับดูแลและติดตามตรวจสอบการปฏิบัติงาน ที่เป็นอิสระจากฝ่าย