ธุรกิจ โดยมีเนื้อหาที่ครอบคลุม ดังนี้ (1) บทบาทหน้าที่และความรับผิดชอบของบุคลากรดังกล่าวเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT (2) non-disclosure agreement N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1
and continuance of client policies and procedures? If yes, mode of communication. If no, how does the firm inform its personnel or what kind of process that the firm use to ensure that its staff
บริการ (service level agreement) เป็นต้น (จ) ผลการทดสอบการปฏิบัติตามแผนฉุกเฉินด้าน IT และการใช้งานแผน (ถ้ามี) N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 ส่วนที่ 2 การกำกับดูแลและบริหารจัดการ IT Risk ใน
firm’s strategic and business plan. If yes, please describe. 2 How does the firm conduct the estimation of personnel needs (e.g. developing succession plan)? 3 How does the firm deal with the staff
its policies and procedures? – Monitoring Process If yes, please specify 1) Who perform such function e.g., in-house, outsource, network firm? 2) How often the firm performs monitoring function? A2 Does
standardized audit manual, audit policies and procedures on all audit and assurance assignments? And does the firm use specific audit manual for special industries of clients? If yes, Is the audit manual: (a
interests of the public? B5 Does the firm have any independent non-executive ("INE") in its organizational structure, such as having an INE on its board of directors? If yes, please describe the firm's
responsibility of all independence issues? If yes, Does he/she have the seniority, experience, authority and resources and take responsibility for the adequacy of firm’s procedures? 2 For firms without designated
information that require escalated control over communication with external parties? If yes, please describe. (For example, approval from the regional leader is required before publishing the firm's
-disclosure agreement สำหรับบุคคลภายนอกหรือผู้รับดำเนินการช่วงของบุคคลภายนอก ควรมีรายละเอียดครอบคลุมขอบเขตความรับผิดชอบในการเก็บรักษาความลับ การไม่เปิดเผยข้อมูลโดยไม่ได้รับอนุญาต การรายงานผู้ประกอบธุรกิจเมื่อพบ