ตรวจสอบให้ครบทุก control (100%) ภายในปีนั้น - ปีที่ไม่ได้มีการตรวจสอบแบบ full scope สามารถกำหนดขอบเขตของ control ที่ใช้ตรวจสอบได้ตามความเสี่ยงและความเหมาะสม ผู้ประกอบธุรกิจขนาดเล็ก ตรวจสอบการปฏิบัติตาม
จำเป็นทำให้ผู้ประกอบธุรกิจไม่สามารถระบุสิทธิในการเข้าตรวจสอบตามวรรคหนึ่งไว้ในข้อตกลงหรือสัญญา ผู้ประกอบธุรกิจต้องมีมาตรการประเมินหรือติดตามการดำเนินงานและการควบคุมภายในของบุคคลภายนอกให้รัดกุมเพียงพอ
ปฏิบัติงานได้อย่างถูกต้อง และเป็นไปตามนโยบายที่เกี่ยวข้องกับการกำกับดูแลความเสี่ยงด้าน IT 2. ผู้ประกอบธุรกิจควรกำหนดวิธีปฏิบัติสำหรับการอนุมัติยกเว้น (exception) กรณีที่มีความจำเป็นให้ไม่สามารถปฏิบัติตาม
เพื่อให้ระบบงานที่สำคัญยังคงดำเนินต่อไปได้ · ระบุแนวทางในการทดสอบแผน BCP เพื่อให้มั่นใจว่าเมื่อเกิดเหตุการณ์ไม่ปกติ บริษัทสามารถดำเนินการตามแนวทางที่กำหนดไว้ได้อย่างมีประสิทธิภาพ 2.8 ระบบงานในการกำกับดูแล
หุ้น โดยให้ระบุรายชื่อผู้ถือหุ้นรายใหญ่ [footnoteRef:1] จำนวนหุ้นและร้อยละของจำนวนหุ้นที่ถือเทียบกับจำนวนหุ้นทั้งหมด [1: ผู้ถือหุ้นรายใหญ่ หมายถึง ผู้ถือหุ้นไม่ว่าโดยทางตรงหรือทางอ้อมเกินกว่าร้อยละ 10