ระดับองค์กร 1 0 1 โครงสร้างการกำกับดูแล 1 0 1 D1 #8 x x x 2.1 1 2.1 #1 มีโครงสร้างการกำกับดูแลและบริหารจัดการ IT Risk ที่มีการถ่วงดุลอำนาจ (check and balance) และมีการแบ่งแยกหน้าที่ (segratation of duties

การแบ่งแยกหน้าที่ (segratation of duties) อย่างเหมาะสม ตามหลักการแบ่งแยกหน้าที่ 3 ระดับ (3 Lines of Defense : 3 LoDs) โดยมีการแบ่งแยกหน้าที่อย่างชัดเจน ดังนี้ • ระดับที่ 1 (first line of defense) : การ