internal control environment. · Whether the client is aggressively concerned with maintaining the firm’s fees as low as possible. · Indications of an inappropriate limitation in the scope of work
4 Companies should determine a recovery objective to restore normal operations (5) Division 5 Companies shall arrange business continuity planning for supporting business continuity (6) Division 6
each customer separately from the account of its own, in accordance with the rules specified in the notification of the SEC. In cases where the derivatives business operator has advanced its own asset to
level agreement, recovery time objectives (RTO) and recovery point objectives (RPO); (6) set forth the liability if the cloud provider is unable to provide services in accordance with the service
(2) as the case may be. For the purpose of Paragraph 1, the term “ senior management ” means manager, assistant manager, or a person whose position is in the same level as the aforesaid position but is
disruptions to ensure prioritization of systems, processes and resources required for effective recovery of business operations. Clause 6. A securities company shall establish in writing a business continuity
การให้บริการ (service level agreement) ระยะเวลาในการกลับคืนสู่สภาพ การดำเนินงานปกติของระบบสารสนเทศ (recovery time objectives : RTO) และกำหนดเป้าหมายในการกู้คืนข้อมูล เช่น กำหนดประเภทของข้อมูล และชุด
means short-term investments with high liquidity ready to be converted into definite amounts of cash, and low risk of value changing or pertaining insignificant value changing, most of which are bills or
such board of directors; (1) management of information technology risks which covers identification, assessment, and control of risks within the organization’s acceptable level; (2) allocation and
คืนระบบสารสนเทศ (DRP - Disaster Recovery Plan) ที่ได้รับอนุมัติโดยคณะกรรมการบริษัท หรือผู้บริหารระดับสูง โดยต้องสอดคล้องกับการบริหารความต่อเนื่องทางธุรกิจในด้านความมั่นคงปลอดภัยของระบบสารสนเทศ (Business