ให้สอดคล้องกับระดับความเสี่ยงที่องค์กร ยอมรับได้ โดยคำนึงถึงการบริหารและจัดการความเสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT
เสี่ยงขององค์กร (enterprise risk) (ถ้ามี) ซึ่งอย่างน้อยต้องครอบคลุมในเรื่องดังนี้ 1.1 การกำหนดกรอบการกำกับดูแลด้าน IT (IT governance framework) และการกำกับดูแลแผนงานด้าน IT ให้สอดคล้องกับแผนทางธุรกิจ และมี
HI-port FireSWAN Aladdin รวมทั้งระบบที่บริษัทพัฒนาคิดค้นขึ้นมาเอง (inhouse) เป็นต้น การปฏิบัติงานในด้าน ชื่อระบบ (ถ้ามี) รูปแบบการทำงานของระบบ (อธิบายโดยสังเขป) 1. การติดต่อและให้บริการแก่ลูกค้า เช่น