describe (e.g., significant matters that need to be reported to the global network, significant policies that require approval from firm's leader). _x000D_&1#&"Tahoma"&12&KC0C0C0 SEC Classification : ใช้
from those mandatory targets prescribed by the TFAC (e.g., verified CPD 20 hours per year, and at least 10 hours related to accounting subject)? If yes, explain how and why. 8 How does the firm obtain
) If no, how does the firm obtain assurance that the work done is appropriate? 3 If the Service Delivery Center performs audit procedure for the firm, how does the firm direct and supervise individuals
assurance that its understanding is in agreement with the client’s understanding of the work to be performed. 12 Have there been any major gains/losses of clients in the year? _x000D_&1#&"Tahoma"&12&KC0C0C0
-disclosure agreement สำหรับบุคคลภายนอกหรือผู้รับดำเนินการช่วงของบุคคลภายนอก ควรมีรายละเอียดครอบคลุมขอบเขตความรับผิดชอบในการเก็บรักษาความลับ การไม่เปิดเผยข้อมูลโดยไม่ได้รับอนุญาต การรายงานผู้ประกอบธุรกิจเมื่อพบ
บริการ (service level agreement) เป็นต้น (จ) ผลการทดสอบการปฏิบัติตามแผนฉุกเฉินด้าน IT และการใช้งานแผน (ถ้ามี) N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 ส่วนที่ 2 การกำกับดูแลและบริหารจัดการ IT Risk ใน
ธุรกิจ โดยมีเนื้อหาที่ครอบคลุม ดังนี้ (1) บทบาทหน้าที่และความรับผิดชอบของบุคลากรดังกล่าวเกี่ยวกับการรักษาความมั่นคงปลอดภัยด้าน IT (2) non-disclosure agreement N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1