infrastructure risk. Compliance Guideline · Segregating l the developer from the system administrator that perform in the production environment. · Providing a written job description which identified clearly
business undertaking is accurate, complete and current as well as functional and can be monitored effectively. There shall also be an adequate security system to prevent any unauthorized person from
reporting of suspicious transactions. The policy mentioned in the first paragraph must be approved by the securities company’s Board of Directors, except for the company whose shareholding and functional
and shall provide a measure on prevention of danger from the environment or any disaster arising to the significant computer devices in the information centre . Clause 6. The securities company shall
repealed. Clause 2 In this Notification: “ regulatory sandbox ” means a framework for experimenting and developing an innovation in a controlled environment to support provision of services related to
sandbox ” means a framework for experimenting and developing an innovation in a controlled environment to support provision of services related to capital market. “ approved person ” means a person who is
(production environment) [M] · ต้องจัดให้มี job description ซึ่งระบุหน้าที่และความรับผิดชอบของแต่ละหน้าที่งาน และความรับผิดชอบของบุคลากรแต่ละคนภายในฝ่ายคอมพิวเตอร์อย่างชัดเจน เป็นลายลักษณ์อักษร [M] · ควรจัดให้
ได้รับความเห็นชอบจากผู้บริหารระดับสูง โดยระบบ ดังกล่าวต้องมีการดำเนินการดังต่อไปนี้ (ก) สร้างสภาพแวดล้อมการควบคุม (control environment) ให้เกิดบรรยากาศ การควบคุมที่ดี (ข) ประเมินความเสี่ยง (risk
ภายในที่ได้รับความเห็นชอบจากผู้บริหารระดับสูง โดยระบบ ดังกล่าวต้องมีการดำเนินการดังต่อไปนี้ (ก) สร้างสภาพแวดล้อมการควบคุม (control environment) ให้เกิดบรรยากาศ การควบคุมที่ดี (ข) ประเมินความเสี่ยง (risk
approved by high-level management. In this case, such system shall; (a) generate good control environment; (b) assess, administer and manage any risks which arise or may arisen from conducting business to be