อยู่เสมอ บริษัทมี access person ได้แก่ ผู้จัดการกองทุน ผู้ส่งคำสั่งซื้อขายหลักทรัพย์ เจ้าหน้าที่ในฝ่ายงาน compliance เจ้าหน้าที่ IT (ที่เข้าถึงข้อมูลภายใน) ผู้ตรวจสอบภายใน ผู้สอบบัญชี บุคคลภายนอกที่
(testing) ออกจากระบบงานที่ให้บริการจริง (production) (4) มีกระบวนการหรือเครื่องมือควบคุมการพัฒนาชุดคำสั่งคอมพิวเตอร์ให้มีความปลอดภัย (5) มีการทดสอบระบบ IT ที่ได้รับการพัฒนาหรือแก้ไขเปลี่ยนแปลง เพื่อให้มั่นใจ
กำหนด พร้อมทั้งให้คำปรึกษา ติดตามความเสี่ยง และทบทวนการควบคุมความเสี่ยงด้าน IT ให้อยู่ในระดับ ความเสี่ยงที่ยอมรับได้ โดยมีการรวบรวมและเชื่อมโยงความเสี่ยงด้าน IT กับความเสี่ยงด้านอื่น และนำเสนอผลการบริหาร
businesses, for the purpose of maintaining the stability of the country’s economy, and protecting investors and the public concerned. The enactment of this Emergency Decree is consistent with the conditions