ดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) หมวดที่ 1 การกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT)
> (ก) มีการจัดเก็บข้อมูลที่สามารถระบุความมีตัวตนที่แท้จริง (unique identification) ของลูกค้าและผู้รับประโยชน์จากการซื้อขายสัญญาของลูกค้าให้ตรง
ล่วงหน้าในศูนย์ซื้อขายสัญญาที่มีประสิทธิภาพ โดยอย่างน้อยต้อง (ก) มีการจัดเก็บข้อมูลที่สามารถระบุความมีตัวตนที่แท้จริง (unique
; มีหน้าที่ (1) จัดทำกรอบนโยบายและแนวทางการบริหารความเสี่ยงในภาพรวมขององค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความ
องค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความเสี่ยงด้านปฏิบัติการ (operational risk) โดยทำการประเมินความเสี่ยง การกำหนดระดับความเสี่ยงที่
กำหนดในเรื่องดังนี้ (ก) การบันทึกข้อมูลที่สามารถระบุความมีตัวตนที่แท้จริง (unique identification) ของลูกค้าและผู้รับประโยชน์จากการซื้อขายสัญญาของลูกค้า
บริหารความเสี่ยงองค์กร (Enterprise Risk Management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (Business Continuity Management : BCM) โดยอิงมาตรฐานสากล
บริหารความเสี่ยงองค์กร มีหน้าที่ (1) จัดทำกรอบนโยบายและแผนการบริหารความเสี่ยงองค์กร (enterprise risk management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (business continuity