ดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) หมวดที่ 1 การกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กรที่ดี (governance of enterprise IT)
; มีหน้าที่ (1) จัดทำกรอบนโยบายและแนวทางการบริหารความเสี่ยงในภาพรวมขององค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความ
; มีหน้าที่ (1) จัดทำกรอบนโยบายและแนวทางการบริหารความเสี่ยงในภาพรวมขององค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความ
; มีหน้าที่ (1) จัดทำกรอบนโยบายและแนวทางการบริหารความเสี่ยงในภาพรวมขององค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความ
องค์กร (enterprise risk management : ERM) ตามแนวทางสากล ประกอบด้วยความเสี่ยงด้านกลยุทธ์ (strategic risk) และความเสี่ยงด้านปฏิบัติการ (operational risk) โดยทำการประเมินความเสี่ยง การกำหนดระดับความเสี่ยงที่
บริหารความเสี่ยงองค์กร (Enterprise Risk Management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (Business Continuity Management : BCM) โดยอิงมาตรฐานสากล  
ที่มีความเสี่ยงสูง ผู้ประกอบธุรกิจต้องมีมาตรการเพิ่มเติม (enhance) ที่จะทำให้ติดตามตรวจสอบได้ว่าพนักงานมีการปฏิบัติไม่เป็นไปตามกฎเกณฑ์หรือไม่ และหากพบว่ามีการปฏิบัติไม่เป็นไปตามกฎ
บริหารความเสี่ยงองค์กร มีหน้าที่ (1) จัดทำกรอบนโยบายและแผนการบริหารความเสี่ยงองค์กร (enterprise risk management : ERM) และแผนบริหารความต่อเนื่องในการดำเนินงาน (business continuity