วัดผล Maturity Level 1 (M1) Maturity Level 2 (M2) Maturity Level 3 (M3) Maturity Level 4 (M4) Maturity Level 5 (M5) หมวดที่ 1 การกำกับดูแลและบริหารจัดการด้าน IT (Information Technology Governance) M1 M2
firm’s strategic and business plan. If yes, please describe. 2 How does the firm conduct the estimation of personnel needs (e.g. developing succession plan)? 3 How does the firm deal with the staff
จัดการด้าน IT (Information Technology Governance) M1 M2 M3 M4 M5 ส่วนที่ 1 บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธุรกิจ บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการของผู้ประกอบธุรกิจ D1 #1 x x
procedure for conducting root cause analysis (RCA) and remediation plan to address identified deficiencies in a timely manner? If yes, please describe. B11 Does the firm have a method of communicating RCA and
ธุรกิจควรจัดให้มีแผนรองรับในกรณีที่บุคคลภายนอกเกิดเหตุการณ์ผิดปกติด้าน IT (incident response plan) ซึ่งมีผลกระทบกับการดำเนินการของผู้ประกอบธุรกิจ โดยครอบคลุมเหตุการณ์ที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยทาง
Questionnaire No. Particulars Reference /Guidance Notes Description Risk Assessment Process for Governance and Leadership element A1 What are the quality risks in Governance and Leadership element
, for example: - The identity and business reputation of the client’s principal owners, key management, and those charged with its governance. - The nature of the client’s operations, including its
confidence in service quality? (e.g. firm's SOQM, firm's strategy and governance & leadership, transparency report, firm inspection results, non-compliance with law and regulation and responses to emerging
communicate details of the proposed engagement to the Audit Engagement Partner; · the Audit Engagement Partner ensure that those charged with governance of the audit client are appropriately informed on a
control-command and signalling, and trackside control-command and signalling subsystems. • for new and existing trackside infrastructure and associated subsystems where there is a plan for electrification