) 1.2.4 ISO/IEC 27001 Lead Auditor 1.2.5 ใบรับรองอื่นตามที่กำหนดเพิ่มเติมบนเว็บไซต์ของสำนักงาน 2. การวางแผนและกำหนดขอบเขตการตรวจสอบ ทบทวนแผนงานและขอบเขตการตรวจสอบให้สอดคล้องกับความเสี่ยงด้าน IT และประกาศที่
ภายนอก เป็นต้น (2) การวิเคราะห์ความเสี่ยง (risk analysis) จัดให้มีการวิเคราะห์ความเสี่ยงด้าน IT เพื่อหาแนวทางในการจัดการความเสี่ยงอย่างเหมาะสม โดยครอบคลุม การดำเนินการอย่างน้อย ดังนี้ (ก) กำหนดผู้รับผิดชอบ
factors lead to a general and wide impact on the operations and the management of liquidity of financial institutions in general, which would further have an effect on the recovery of the economy of the
ฉุกเฉินด้าน IT 12.2 กระบวนการจัดทำแผนฉุกเฉินด้าน IT ต้องครอบคลุมการดำเนินการ ดังนี้ 12.2.1 ประเมินความเสี่ยง (risk analysis) เพื่อให้สามารถระบุเหตุการณ์ความเสี่ยงที่อาจทำให้กระบวนการและ
ๆ (โปรดระบุ) · โปรดระบุข้อมูลย้อนหลังที่ใช้ในการจัดทำ back-test กรณี Internal credit scoring ☐ 1 ปี ☐ อื่น ๆ (โปรดระบุ) 5 Stress test / Scenario analysis 5.1 บริษัทได้จัดทำ stress test/scenario
และคำอธิบายของฝ่ายจัดการ (Management Discussion and Analysis) (4) แบบแสดงรายการข้อมูลประจำปีและรายงานประจำปี โดยมีข้อมูลอย่างน้อย ตามแบบ 56-1 SME One Report ท้ายประกาศนี้ ข้อ 8 การส่งรายงานที่แสดงฐานะ
the making of such analysis or forecast, or neglect to consider the accuracy of such information, or by distorting the information used in the making of the analysis or the forecast, and disclose or