ดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) หมวดที่ 1 การกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT)
; มีหน้าที่ (1) จัดทำกรอบนโยบายและแนวทางการบริหารความเสี่ยงในภาพรวมขององค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความ
องค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความเสี่ยงด้านปฏิบัติการ (operational risk) โดยทำการประเมินความเสี่ยง การกำหนดระดับความเสี่ยงที่
บริหารความเสี่ยงองค์กร (Enterprise Risk Management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (Business Continuity Management : BCM) โดยอิงมาตรฐานสากล
บริหารความเสี่ยงองค์กร มีหน้าที่ (1) จัดทำกรอบนโยบายและแผนการบริหารความเสี่ยงองค์กร (enterprise risk management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (business continuity
เสนอขายตราสาร (Compliance Plan – Entry Requirements) (3) แผนการดำเนินการหลังได้รับอนุญาต (Compliance Plan - Ongoing
> (1) ข้อมูลสำคัญของตราสารและความเหมาะสมของตราสารกับผู้ลงทุน (Key Information and Sophistication Match) (2) แผนการเสนอขายตราสาร (Compliance Plan – Entry