หลักเกณฑ์ด้าน IT (ก) หน่วยงานบริหารความเสี่ยงด้าน IT (IT risk function) มีหน้าที่กำหนดกรอบนโยบาย และกระบวนการบริหารความเสี่ยงด้าน IT สนับสนุนให้มีการประเมินความเสี่ยงเป็นไปตามกรอบการบริหารความเสี่ยง ที่