, identification of quality risks, assessment of quality risk levels, and identification of relevant responses to reduce the identified quality risk levels? 1.1 Does the audit firm completely identify minimum
can timely identify, capture, process, communicate and maintain relevant and reliable information for supporting the SOQM? 3 How does the firm keep the communicated information current, meaningful and
appropriate experience and ability, and necessary authority, to assume that responsibility. If yes, is their appropriate experience and ability sufficient to identify and understand quality management issues
common employment and other means, and evaluating whether any of those services might impair independence? a. If “yes,” identify the relevant policies and procedures. b. If “no,” describe how the firm
) เป็นหน้าที่หลัก เช่น - Cyber Defense Analysis ทำหน้าที่รวบรวม วิเคราะห์ และรายงาน network events เพื่อ identify threats และใช้มาตรการการป้องกันเพื่อปกป้องระบบเครือข่ายและระบบ IT ของบริษัท - Cyber Defense
: • screening of the activity to identify which physical climate risks from the list in table 18 may affect the performance of the economic activity during its expected lifetime; • where the activity is assessed
1. Basic info เอกสารแนบ คำอธิบายประกอบการจัดทำแบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและ แผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") Version: ไม่สามารถใช้เพื่อจัดส่งสำนักงาน ก.ล.ต. ได้ ไม่สามารถใช้ไฟล์นี้เป็นแบบรายงานผล IT audit เพื่อจัดส่งสำนักงาน ก.ล.ต. ตามประกาศที่ สธ. 38/2565 ได้ ทั้งนี้ การจัดส่งสำนักงานให้ใช้ไฟล์ แบบรายงานผลการตรวจสอบด้านเทคโนโลยีสารสนเทศและแผนการปรับปรุงแก้ไขข้อบกพร่อง ("แบบรายงานผล IT audit") เท่านั้น ชื่อบริษัท (นิติบุคคล) *สามารถกรอกชื่อบริษัทบางส่วน, กด...
Timeline การปฏิบัติตามประกาศ IT กรอบระยะเวลาการปฏิบัติตามประกาศ IT สธ.38/2565 และ นป.7/2565 หมายเหตุ: สำหรับบริษัทที่ผ่านการพิจารณาความเห็นชอบการเริ่มประกอบธุรกิจหลักทรัพย์ซึ่งได้เริ่มดำเนินธุรกิจแล้วเท่านั้น 1. กรอบระยะเวลาการปฏิบัติตามประกาศ IT Task ปี 2567 เป็นต้นไป นำส่ง RLA ภายใน 31 ธ.ค. ของทุกปี (ข้อมูลช่วง 1 ต.ค. XX – 30 ก.ย. XX)* IT Auditor ต้องมี Cert ตามที่กำหนดประกาศสธ.38/2565 และ นป.7/2565 (เอกสารแนบท้ายประกาศ ภาคผนวก 4) นำส่ง Audit report ภายใน 30 วันหลังรายงาน BoD หรือ AC 90 วันหลั...
) (3) ข้อมูลที่อยู่บนระบบงานและสื่อบันทึกข้อมูล (data at rest) Maturity ผู้ประกอบธุรกิจไม่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ตลอดจนความเป็นส่วนตัวที่สอดคล้องตามชั้นความลับ ผู้ประกอบธุรกิจมีมาตรการ