เกี่ยวข้องกับการกำกับดูแลความเสี่ยงด้าน IT 2.2.1 10 ผู้ประกอบธุรกิจต้องจัดให้มีนโยบายบริหารจัดการความเสี่ยงด้าน IT (IT risk management policy) ที่ครอบคลุม ดังนี้ (1) การกำหนดเกณฑ์ประเมินความเสี่ยง (risk
เกี่ยวข้องกับการกำกับดูแล IT Risk 1 0 1 D1 #12 x x x 2.2 2.2 มีการจัดทำนโยบายการบริหารจัดการ IT Risk (IT risk management policy) H 1. สัมภาษณ์ ผู้บริหารหน่วยงานที่เกี่ยวข้องเกี่ยวกับขั้นตอนการจัดทำ ปรับปรุง
x x 2.2 2.2 มีการจัดทำนโยบายการบริหารจัดการ IT Risk (IT risk management policy) N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #13 x x x 2.2.1 (1) 2.2.1 (1) มีการจัดทำนโยบายการบริหารจัดการ IT Risk