that it delivers to the intended external parties? (e.g. publishing a transparency report on the firm's website and presenting it to the audit committee.) 4 Does the firm specify the types of significant

หรือเครื่องมือในการควบคุมและติดตามไม่ให้มีการติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาต 1. สำนักงานเข้าสังเกตการณ์ (On-site) การควบคุมและติดตามการติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาต 1. บริษัทมีกระบวนการหรือ

ในกรณีเป็นการลงนามรับทราบ เอกสารลงนามเข้าอบรมในกรณีเป็นการสื่อสารผ่านการอบรม, email หรือรายงานทางอิเล็กทรอนิกส์ ในกรณีเป็นการตอบรับผ่าน email, หรือ website ภายในองค์กร ฯลฯ) N/A Yes/Partial/No N/A N/A N

สถานที่ของบริษัท คน 6 จำนวนบุคคลภายนอก (third party) ซึ่งบริษัทมีสัญญาการใช้บริการงานด้าน IT สัญญาการใช้บริการงานด้าน IT เช่น บริการ Cloud, บริการ Data Center / Co-location / Disaster Recovery Site, SOC