เลือกใช้บุคคลภายนอกที่มีการดำเนินการตรวจสอบด้าน IT โดยผู้ตรวจสอบภายนอกที่มีความเป็นอิสระและได้มาตรฐานสากล เช่น ผลการตรวจสอบตามมาตรฐาน SSAE 18 (SOC 2 Type 2 Report) หรือ PCI-DSS Attestation of Compliance
เอกสารรับฟังความคิดเห็น เลขท่ี อกธ. 9/2558 เร่ือง หลักการออกประกาศเกี่ยวกับการประกอบธุรกิจในฐานะผู้มีวิชาชีพ และ โครงสร้างการบริหารจัดการ ระบบงาน และบุคลากร จัดท าโดย ส านักงานคณะกรรมการก ากับหลักทรัพย์และตลาดหลักทรัพย์ เผยแพร่เมื่อวันท่ี 14 พฤษภาคม 2558 เพื่อรับฟังความคิดเห็นจากผู้มีส่วนเกี่ยวข้อง วันสุดท้ายของการให้ความคิดเห็น วันท่ี 15 มิถุนายน 2558 ท่านสามารถ download เอกสารเผยแพร่ฉบับนี้ได้จาก www.sec.or.th ฝ่ายก ากับและพัฒนาธุรกิจหลักทรัพย์ ส านักงานคณะกรรมการก ากับหลักทรัพย์และตลาดหลักทรั...
ร่าง 3 ประกาศแนวปฏิบัติ ที่ นป. 3/2559 เรื่อง แนวปฏิบัติในการจัดให้มีระบบเทคโนโลยีสารสนเทศ ______________________ ตามที่ประกาศคณะกรรมการกำกับตลาดทุน ที่ ทธ. 35/2556 เรื่อง มาตรฐานการ ประกอบธุรกิจ โครงสร้างการบริหารงาน ระบบงาน และการให้บริการของผู้ประกอบธุรกิจหลักทรัพย์ และผู้ประกอบธุรกิจสัญญาซื้อขายล่วงหน้า ลงวันที่ 6 กันยายน พ.ศ. 2556 (ประกาศที่ ทธ. 35/2556) และประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 37/2559 เรื่อง ข้อกำหนดในรายละเอียดเกี่ยวกับการจัดให้มีระบบเทคโนโลยีสา...
เคร่ืองที่ใช้งานได้ เช่น IP address เป็นต้น วันเวลาที่มีการใช้งาน ประเภทการด าเนินการ (transaction type) และรหัสอ้างอิงรายการ (reference ID) โดยจัดเก็บเป็นระยะเวลาไม่น้อยกว่า 2 ปี 2. Funding portal ควรจัด
คณะทำงานขับเคล่ือนการกำหนดนิยามและจัดหมวดหมู่โครงการหรือ กิจกรรมในภาคเศรษฐกิจที่ย่ังยืนของประเทศไทย (Thailand Taxonomy) คณะทำงาน Thailand Taxonomy จัดตั้งขึ้นเพื่อพัฒนามาตรฐานการจัดกลุ่มกิจกรรมทางเศรษฐกิจ ที ่คำนึงถึงความยั ่งยืนทางสิ ่งแวดล้อม (Thailand Taxonomy) โดยประกอบด้วยภาครัฐและ ภาคเอกชนเพื่อให้มาตรฐาน Thailand Taxonomy สะท้อนมุมมองและความเห็นจากทุกภาคส่วน โดยในระยะแรกนี้ คณะทำงานประกอบด้วย 1. ธนาคารแห่งประเทศไทย (ธปท.)* 2. สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)* 3....
1. Basic info เอกสารแนบ คำอธิบายประกอบการจัดทำแบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: ไม่สามารถใช้เพื่อจัดส่งสำนักงาน ก.ล.ต. ได้ ไม่สามารถใช้ไฟล์นี้เป็นแบบรายงานผล IT audit เพื่อจัดส่งสำนักงาน ก.ล.ต. ตามประกาศที่ สธ. 38/2565 ได้ ทั้งนี้ การจัดส่งสำนักงานให้ใช้ไฟล์ แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและแผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") เท่านั้น ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด...
ร่าง ประกาศแนวปฏิบติั ท่ี นป. 3/2559 เร่ือง แนวปฏิบติัในการจดัใหมี้ระบบเทคโนโลยสีารสนเทศ ______________________ ตามท่ีประกาศคณะกรรมการก ากบัตลาดทุน ท่ี ทธ. 35/2556 เร่ือง มาตรฐานการ ประกอบธุรกิจ โครงสร้างการบริหารงาน ระบบงาน และการใหบ้ริการของผูป้ระกอบธุรกิจหลกัทรัพย ์ และผูป้ระกอบธุรกิจสัญญาซ้ือขายล่วงหนา้ ลงวนัท่ี 6 กนัยายน พ.ศ. 2556 (ประกาศท่ี ทธ. 35/2556) และประกาศส านกังานคณะกรรมการก ากบัหลกัทรัพยแ์ละตลาดหลกัทรัพย ์ท่ี สธ. 37/2559 เร่ือง ขอ้ก าหนดในรายละเอียดเก่ียวกบัการจดัใหมี้ระบบเทคโนโลย...
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...
1. Basic info แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: 1/2566 Confidential ภายใต้ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สธ. 38/2565 และ นป. 7/2565 ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด enter และกด dropdown icon เพื่อค้นหาจาก List รายชื่อได้ กรณีไม่พบในรายชื่อ กรุณากรอกชื่อบริษัท ชื่อผู้ประสานงานของบริษัท เบอร์โทรศัพท์ อีเมล 1. ข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบ ข้อมูลการตรวจสอบ การรายงานผลก...