of the Information Technology of a Securities Company. 2. Segregation of Duties. 3. Physical Security. 4. Information and Network Security. 5. Change Management. 6. Backup and IT Contingency Plan. 7

, policy and operating plan of the company and units of the company should be clearly prescribed and conform to the fiduciary duties and good corporate governance with an aim to enable the management company

จรรยาบรรณวิชาชีพบัญชี และการออกรายงานการสอบบัญชีที่ไม่เหมาะสม พร้อมทั้งมาตรการในการลดความเสี่ยงดังกล่าว) (5) การวิเคราะห์สาเหตุและแผนการแก้ไขประเด็นข้อบกพร่อง (root cause and remediation plan

business continuity plan (Business Continuity Plan: BCP) which is consistent with the policy stipulated in (1) approved by senior management and board of directors or working group that is assigned in

business operation and has the duty to convey the goals under the missions, strategies, policies, and operating plan at the enterprise level to the information technology-related goals under the supervision

กรณีฉุกเฉิน (Backup and IT Continuity Plan) 7. การควบคุมการปฏิบัติงานประจำด้านคอมพิวเตอร์ (Computer Operation) 8. การควบคุมการใช้บริการด้านงานเทคโนโลยีสารสนเทศจากผู้ให้บริการรายอื่น (IT Outsourcing

Management) 6. การสำรองข้อมูลและระบบคอมพิวเตอร์ และการเตรียมพร้อมกรณีฉุกเฉิน (Backup and IT Continuity Plan) 7. การควบคุมการปฏิบัติงานประจำด้านคอมพิวเตอร์ (Computer Operation) 8. การควบคุมการใช้บริการด้านงาน

representative office abroad .................................................................................................................................................... 3.2 Having a work plan for

undertaking; and; (c) allow its business to be conducted with fiduciary duties. (2) determine clearly and harmoniously the mission, strategy, policy and operational plan of the company and its business units

plan covering all critical functions which at minimum shall include the following components: (1) Operational procedures for maintaining or recovery of business operations which contain sufficient