indicate that the system of quality management is insufficient. 2) Systemic, repetitive, or other significant deficiencies that require prompt corrective action B2 Does the firm establish the criteria and

interests of the public? B5 Does the firm have any independent non-executive ("INE") in its organizational structure, such as having an INE on its board of directors? If yes, please describe the firm's

ดูแลให้มีการใช้ IT ให้สอดรับกับกลยุทธ์ในการดำเนินธุรกิจ และบริหารจัดการ IT Risk ได้อย่างมีประสิทธิภาพ N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #10 x 2.1 3 2.1 #3 จัดให้มีผู้บริหารระดับสูง (chief

ที่เกี่ยวข้องด้าน IT N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #10 x 2.1 3 2.1 #3 จัดให้มีผู้บริหารระดับสูง (chief information security officer : CISO) หรือผู้บริหารที่รับผิดชอบในการบริหารจัดการ

/ developer/ system admin/ IT security/ helpdesk/ IT compliance/ IT audit โดยนับรวมบุคลากรในทุกระดับตั้งแต่ officer ถึง C-suite level ทั้งนี้ ไม่นับรวมคณะกรรมการบริษัท แต่หาก C-suite level เป็นคณะกรรมการบริษัท