บริการ (service level agreement) เป็นต้น (จ) ผลการทดสอบการปฏิบัติตามแผนฉุกเฉินด้าน IT และการใช้งานแผน (ถ้ามี) N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 ส่วนที่ 2 การกำกับดูแลและบริหารจัดการ IT Risk ใน

กระบวนการบริหารจัดการ IT Risk โดยมีรายละเอียดอย่างน้อย ดังนี้ (1) การระบุความเสี่ยง (risk identification) (2) การวิเคราะห์ความเสี่ยง (risk analysis) (3) การประเมินค่าความเสี่ยง (risk evaluation) (4) การจัดการ