Microsoft Word - public hearing-complex&ACMF08082018 เอกสารรับฟงความคิดเห็น เลขที่ อจต. 33 /2561 เร่ือง รางประกาศการแกไขหลักเกณฑเก่ียวกับการออกและเสนอขายตราสารหน้ี และการเปดเผยขอมูล ครั้งที่ 2
assessment once a year at least the policy and indicated the concerned risks, arrangement the importance of information and computer system, specify the acceptable level of risk and specify measure or practice
Controls (OS, Database, Network) Application (e.g. SAP) Configuration & Security In ve nt or y Identify ITGC Risks 14 PCAOB Literature The auditor should obtain an understanding of specific risks to a
No. Tor Thor. 35/2556 Re: Standard Conduct of Business, Management Arrangement, Operating Systems, and Providing Services to Clients of Securities Companies and Derivatives Intermediaries dated 6
ส่วนที่ 8 การรกัษาความมั่นคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operations security) ดังนี ้ ข้อ 8.1 การบริหารจัดการการตั้งค่าระบบ (system configuration management) ข้อ 8.4 การรักษาความมั่นคงปลอดภัยของ
(privileged user management) ข้อ 2.8 การรักษาความม่ันคงปลอดภัยในการปฏิบัติงานด้าน IT (IT operation security) ดังนี้ 2.8.1 การบริหารจัดการการตั้งค่าระบบ (system configuration management) หน้า 36 2.8.4 การรักษา
the person who will become the mutual fund supervisor; (2) relationship between the mutual fund supervisor and the securities company; (3) arrangement of organizational structure and internal controls
) สอบถามข้อมูลจากบุคลากรของบริษัทที่รับการตรวจสอบ การสอบทาน/ตรวจสอบ (Inspection) ตรวจสอบบันทกึ (record) เอกสาร และข้อมูล ทั้งในรูปแบบกระดาษและรูปแบบ อิเล็กทรอนิกส์ รวมถึงการตั้งค่าบนระบบงาน (configuration
Intermediary _____________________________ By virtue of Clause 5(1) of the Notification of Capital Market Supervisory Board No. TorThor. 35/2556 Re: Standard Conduct of Business, Management Arrangement