. (4) establishing an efficient system for recording, collecting and processing data and a data backup system as an alternative in cases where retrieval for use of such data cannot be done; (5
Information Technology of a Securities Company. 2. Segregation of Duties. 3. Physical Security. 4. Information and Network Security. 5. Change Management. 6. Backup and IT Contingency Plan. 7. Computer
ITGC controls to assess • IT entity level control • Application Development & Change management • Information security • Backup and recovery • Third-party IT providers (Singleton, 2010) 9 ITGC audit
securities business operation, the SEC issued a regulation requiring all securities companies to put in place an information technology risk management plan with database and system backup solut ions and a
classification [Referring to Item 4.2]; - backup [Reference to Item 8.3]; - cryptographic control [Referring to Item 6]. 3. Supervision of the operating personnel: - end user controls, for example: - protection of
to the delegator, an inspection of compliance to the agreement and the capability of the delegatee in handling the business workload (concentration risk). 3. There should be a contingency plan for the
- 18 - ลำดับ คำถาม คำตอบ ต้องจ ัดให ้ม ีมาตรการร ักษาความ ปลอดภัยสำหรับการใช้งานอุปกรณ์ ส่วนตัวหรือไม่ 4.8.6 การสำรองข้อมูล (data backup) 4.8.6.1 รายละเอียดข้อมูลหรือระบบที ่ควร ในการนำมาทดสอบข้อมูลสำรอง
Own Device: BYOD) โดยพิจารณาความเส่ียงที่เกี่ยวข้อง และจัดให้มีมาตรการควบคุมอย่างเหมาะสม 8.6 การสำรองข้อมูล (data backup) ที่สำคัญด้วยวิธีการและความถี่ที่เหมาะสม เพื่อให้ข้อมูลสำรอง มีสภาพพร้อมใช้งาน
priority, as well as the continuity of business operations. The whole supply chain has been reviewed to ensure no disruption or supply shortage. Alternative sources for key materials were identified, the
services with respect to derivatives, and Business Impact Analysis (BIA); (4) the recovery time objective; (5) the recovery point objective; (6) details of backup systems and alternative site which comply