) การขออนุมัติแผนการบริหารจัดการความเสี่ยงจากคณะกรรมการหรือผู้บริหารระดับสูงที่ได้รับมอบหมาย (5) การสื่อสารแผนการบริหารจัดการความเสี่ยงให้ผู้ที่เกี่ยวข้องรับทราบ N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0
โครงสร้างของฝ่ายงาน IT และ ขั้นตอนการกำหนดบทบาท หน้าที่และความรับผิดชอบให้กับหน่วยงานที่เกี่ยวข้องตามข้อกำหนด รวมถึงการตรวจสอบคุณสมบัติ ประสบการณ์ และความเชี่ยวชาญขอบุคลากรดังกล่าว 2. สอบทานคุณสมบัติและอำนาจ