เนื้อความบางส่วนซึ่งไม่มีนัยสำคัญ และต้องการส่ง file เพื่อมา update อีกครั้ง ผู้ส่งข้อมูลต้องกรอกข้อมูลที่ได้เคยส่งมาแล้วทุก field ให้เหมือนครั้งก่อน และส่งเฉพาะ file ที่แก้ไข ข้อมูลที่ส่งมาใหม่จึงจะไป
เท่ากับการควบคุมที่พึงมีที่สำนักงานกำหนดไว้ ผู้ตรวจสอบสามารถใช้ดุลยพินิจ ในการตัดสินใจให้ผลการประเมินเป็น “Yes” ได้ ตัวอย่าง การควบคุมที่พึงมี จัดให้มีผู้บริหารระดับสูง (chief information security officer
ระดับสูง (chief information security officer : CISO) หรือผู้บริหาร ที่รับผิดชอบใน การ บริหารจัดการความมั่นคงปลอดภัยด้าน IT อย่างน้อย 1 ท่าน โดยมีคุณสมบัติ ขอบเขตอำนาจ และหน้าที่อย่างน้อย ดังนี้ (1) มีความ