ธุรกิจควรจัดให้มีแผนรองรับในกรณีที่บุคคลภายนอกเกิดเหตุการณ์ผิดปกติด้าน IT (incident response plan) ซึ่งมีผลกระทบกับการดำเนินการของผู้ประกอบธุรกิจ โดยครอบคลุมเหตุการณ์ที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยทาง
) และความคืบหน้าในการดำเนินการแก้ไขข้อบกพร่อง โดยหน่วยงานที่ทำหน้าที่ตรวจสอบด้าน IT หรือหน่วยงานที่เกี่ยวข้อง (4) ผลการปฏิบัติงานด้าน IT ที่สำคัญ เช่น (ก) เหตุการณ์ผิดปกติ หรือปัญหาด้าน IT ที่สำคัญ (ข
ครอบคลุมการดำเนินการอย่างน้อย ดังนี้ (ก) กำหนดผู้รับผิดชอบต่อความเสี่ยง หรือเจ้าของความเสี่ยง (risk owner) (ข) ระบุการควบคุมที่มีอยู่ในปัจจุบัน (existing control) (ค) วิเคราะห์โอกาสหรือความถี่ที่จะเกิด
) L 1 ส่วนที่ 3: การประเมินโอกาสเกิดเหตุการณ์ความเสี่ยง (likelihood) รายการ ข้อมูลของผู้ประกอบธุรกิจ ประเภทธุรกิจ หมายเหตุ: (1) หากมีการดำเนินธุรกิจมากกว่า 1 ประเภท ให้เลือกธุรกิจที่มีโอกาสเกิดเหตุการณ์
audited by the firm) will regularly be more than 15% of the firm’s annual fee income (or where Audit Engagement Partner profit share not on a firm basis, on that part of firm e.g. by office)? 3 Listed