เกี่ยวข้องกับการกำกับดูแล IT Risk 1 0 1 D1 #12 x x x 2.2 2.2 มีการจัดทำนโยบายการบริหารจัดการ IT Risk (IT risk management policy) H 1. สัมภาษณ์ ผู้บริหารหน่วยงานที่เกี่ยวข้องเกี่ยวกับขั้นตอนการจัดทำ ปรับปรุง

x x 2.2 2.2 มีการจัดทำนโยบายการบริหารจัดการ IT Risk (IT risk management policy) N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #13 x x x 2.2.1 (1) 2.2.1 (1) มีการจัดทำนโยบายการบริหารจัดการ IT Risk