25 ผู้ประกอบธุรกิจควรจัดให้มีนโยบายการใช้งาน IT ที่ยอมรับได้ (acceptable use policy) โดยมีรายละเอียดครอบคลุมขอบเขตความรับผิดชอบของผู้ใช้งาน IT สิ่งที่ผู้ใช้งานพึงปฏิบัติ และสิ่งที่ผู้ใช้งานห้ามปฏิบัติ
งานกำกับดูแล (IT Audit Program) &"TH Sarabun New,Regular"&14Authorised Restricted Use - Confidential &"Calibri"&11&K000000&"TH Sarabun New,Regular"&14หมวด 1 การกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศ