infrastructure risk. Compliance Guideline · Segregating l the developer from the system administrator that perform in the production environment. · Providing a written job description which identified clearly
regulations: Clause 1 In this Notification: “ regulatory sandbox ” means a framework for experimenting and developing an innovation in a controlled environment to support provision of services related to
for experimenting and developing an innovation in a controlled environment to support provision of services related to capital market. “ approved person ” means a person who is approved by the SEC
and shall provide a measure on prevention of danger from the environment or any disaster arising to the significant computer devices in the information centre . Clause 6. The securities company shall
(“developer”) from the personnel who operate in the system administration (“system administrator”) in the production environment. In the case that duties cannot be segregated due to the size of the business
repealed. Clause 2 In this Notification: “ regulatory sandbox ” means a framework for experimenting and developing an innovation in a controlled environment to support provision of services related to
sandbox ” means a framework for experimenting and developing an innovation in a controlled environment to support provision of services related to capital market. “ approved person ” means a person who is
procurement. (In case of financial institutions, specify sources of capital and loans). (b) If the manufacturing process or treatment of raw material wastes affects the environment, clarify the Company's
(production environment) [M] · ต้องจัดให้มี job description ซึ่งระบุหน้าที่และความรับผิดชอบของแต่ละหน้าที่งาน และความรับผิดชอบของบุคลากรแต่ละคนภายในฝ่ายคอมพิวเตอร์อย่างชัดเจน เป็นลายลักษณ์อักษร [M] · ควรจัดให้
ได้รับความเห็นชอบจากผู้บริหารระดับสูง โดยระบบ ดังกล่าวต้องมีการดำเนินการดังต่อไปนี้ (ก) สร้างสภาพแวดล้อมการควบคุม (control environment) ให้เกิดบรรยากาศ การควบคุมที่ดี (ข) ประเมินความเสี่ยง (risk