ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบใน การ บริหารจัดการความมั่นคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่อย่างน้อย ดังนี้ (1) มีความ
ธุรกรรมกับบุคคลที่เกี่ยวข้อง (ตอบเฉพาะหลักทรัพย์ที่ลงทุนให้กองทุน) หลักทรัพย์ ราคาที่เหมาะสมที่บริษัทเลือกใช้ (forward pricing) หุ้น/หน่วยลงทุนในตลาดรอง หุ้นนอกตลาด ตราสารหนี้ในตลาดรอง หลักทรัพย์ในตลาดแรก
เท่ากับการควบคุมที่พึงมีที่สำนักงานกำหนดไว้ ผู้ตรวจสอบสามารถใช้ดุลยพินิจ ในการตัดสินใจให้ผลการประเมินเป็น “Yes” ได้ ตัวอย่าง การควบคุมที่พึงมี จัดให้มีผู้บริหารระดับสูง (chief information security officer