ติดตามและทบทวนความเสี่ยง (risk monitor and review) ควรจัดให้มีกระบวนการติดตามและทบทวนความเสี่ยงด้าน IT โดยครอบคลุมการดำเนินการ ดังนี้ (1) การกำหนดผู้รับผิดชอบในการติดตามและทบทวนความเสี่ยง (2) การกำหนดดัชนี

Basic info ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ กรอกข้อมูลเกี่ยวกับการตรวจสอบ ผู้ตรวจสอบ และการรายงานผลการตรวจสอบต่อคณะกรรมการของบริษัทหรือคณะกรรมการตรวจสอบของบริษัท 2 Systems ระบบ IT ที่ใช้ในการประกอบธุรกิจ