สารสนเทศ (IT) ด้วยพัฒนาการของเทคโนโลยีสารสนเทศมีการเปลี่ยนแปลงอย่างรวดเร็ว และเข้ามามีบทบาทสำคัญที่สามารถช่วยให้ผู้ประกอบธุรกิจลดต้นทุนการดำเนินงานและเพิ่มประสิทธิภาพ
ด้าน IT ของ ผปก. เป็นต้น การรายงาน information security incident ในแต่ละกรณี จึงอาจใช้เวลาที่แตกต่างกันไป จึงไม่อาจตอบได้ว่า “โดยไม่ชักช้า” คือระยะเวลาเท่าไร เพราะ สนง. ต้องนำปัจจัยต่าง
(Internal Audit and Compliance Functions) 6. มาตรการป้องกันความขัดแย้งทางผลประโยชน์ (Conflict of Interest) 7. การสนับสนุนด้านเทคโนโลยีสารสนเทศ (Information Technology Support)
ดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) หมวดที่ 1 การกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT)
made pursuant to the policy of the Office of the Securities and Exchange Commission. The survey of the IOD is based on the information of a company listed on the Stock Exchange of Thailand and the Market
คอมพิวเตอร์และการป้องกันความเสียหาย (Physical Security) 4. การรักษาความปลอดภัยข้อมูล ระบบคอมพิวเตอร์ และระบบเครือข่าย (Information and 
ได้ในการพิจารณาอนุญาตให้บริษัทสามารถใช้ back office (เช่น ฝ่ายปฏิบัติการหลักทรัพย์ การเก็บรักษาหลักทรัพย์ บัญชี IT Administration เป็นต้น) ที่ดำเนินการโดยบริษัทอื่นหรือร่วมกับบริษัทอื่น
ผู้ใช้บริการ (ค) การรับและจัดการข้อร้องเรียนของผู้ใช้บริการ (ง) การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยง
เสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) ที่เพียงพอ โดยต้องให้ความสำคัญในเรื่องการรักษาความปลอดภัยของข้อมูลและระบบสารสนเทศ (security) ความถูกต้องเชื่อถือได้
เทคโนโลยีสารสนเทศ (IT risk) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (cyber risk) (8) ระบบการจัดการและจัดเก็บข้อมูลเกี่ยวกับการประกอบธุรกิจให้ถูกต้อง ครบถ้วน ตรวจสอบได้ และปลอดภัย โดยอย่างน้อย