มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ” (information technology security) หมายความว่า การธำรงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) สภาพพร้อมใช้งาน (availability) ของสารสนเทศ รวมทั้ง
) ความถูกต้องเชื่อถือได้ของข้อมูล และระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบงานสารสนเทศที่ใช้บริการ (availability) รวมทั้งแนวทางในการบริหารจัดการความเสี่ยงดังกล่าว โดยแนบผลรายงานการตรวจสอบด้าน
(requirement) และคุณสมบัติทางเทคนิค (technical specification) ของระบบ ที่พัฒนา ดังนี้ (1.1) ความมั่นคงปลอดภัย (security) (1.2) สภาพพร้อมใช้งาน (availability) (1.3) ขีดความสามารถที่รองรับ (capacity) (2) มีการแบ่ง
พร้อมใช้งาน (availability) ของระบบและข้อมูล และสอดคล้องกับนโยบายและมาตรการรักษาความมั่นคงปลอดภัยด้าน IT ของผู้ประกอบธุรกิจ หรือมาตรฐานสากลที่เกี่ยวข้อง เช่น ISO/IEC 27001 เป็นต้น โดยพิจารณาให้สอดคล้องกับ