พนักงาน (Acceptable IT usage policy) 1.3. มีนโยบายมีรายละเอียดการสื่อสารด้านนโยบายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศไปยังบุคลากรภายในองค์กร 2. มีการจัดทำแผนกลยุทธ์หรือแผนการดำเนินงานด้านเทคโนโลยีสารสนเทศที่

ใช้งาน IT ที่ยอมรับได้ (acceptable use policy) โดยมีรายละเอียดครอบคลุมขอบเขตความรับผิดชอบของผู้ใช้งาน IT สิ่งที่ผู้ใช้งานพึงปฏิบัติ และสิ่งที่ผู้ใช้งานห้ามปฏิบัติ 2. ผู้ประกอบธุรกิจควรสื่อสารนโยบายการ

scoring ☐ ปีละครั้ง ☐ 6 เดือน/ครั้ง ☐ อื่น ๆ (โปรดระบุ) 9. บริษัทมีการกำหนด credit rating ขั้นต่ำในการลงทุน (minimum acceptable credit) หรือไม่ ☐ มีการกำหนด credit ขั้นต่ำที่ลงทุนได้คือ Investment grade