securities company with an acceptable standard for Operational Control and Security of the information technology of a securities company. The essential of this guideline is compose of: 1. Policy of Security

conducts a business placed with trust and accountability from the client who is the owner of money. Consequently, the management should have essential role in prescribing investment management policy under

and shall provide a measure on prevention of danger from the environment or any disaster arising to the significant computer devices in the information centre . Clause 6. The securities company shall

the essential issues of the information of such mutual fund rating; (2) having reliable shares holding structure, organization structure, scope of business operation, directors, managers, department

repealed. Clause 2 In this Notification: “ regulatory sandbox ” means a framework for experimenting and developing an innovation in a controlled environment to support provision of services related to

sandbox ” means a framework for experimenting and developing an innovation in a controlled environment to support provision of services related to capital market. “ approved person ” means a person who is

(production environment) [M] · ต้องจัดให้มี job description ซึ่งระบุหน้าที่และความรับผิดชอบของแต่ละหน้าที่งาน และความรับผิดชอบของบุคลากรแต่ละคนภายในฝ่ายคอมพิวเตอร์อย่างชัดเจน เป็นลายลักษณ์อักษร [M] · ควรจัดให้

ได้รับความเห็นชอบจากผู้บริหารระดับสูง โดยระบบ ดังกล่าวต้องมีการดำเนินการดังต่อไปนี้ (ก) สร้างสภาพแวดล้อมการควบคุม (control environment) ให้เกิดบรรยากาศ การควบคุมที่ดี (ข) ประเมินความเสี่ยง (risk

ภายในที่ได้รับความเห็นชอบจากผู้บริหารระดับสูง โดยระบบ ดังกล่าวต้องมีการดำเนินการดังต่อไปนี้ (ก) สร้างสภาพแวดล้อมการควบคุม (control environment) ให้เกิดบรรยากาศ การควบคุมที่ดี (ข) ประเมินความเสี่ยง (risk

approved by high-level management. In this case, such system shall; (a) generate good control environment; (b) assess, administer and manage any risks which arise or may arisen from conducting business to be