interests of the public? B5 Does the firm have any independent non-executive ("INE") in its organizational structure, such as having an INE on its board of directors? If yes, please describe the firm's
products ลำดับที่ Vendor / Product ตัวอย่าง Trend Micro 1 2 3 2.6 Virtual machine software/tool *ให้ระบุสูงสุด 3 products ลำดับที่ Vendor / Product ตัวอย่าง Vmware 1 2 3 3. Scope 3. ระบบ IT ที่อยู่ในขอบเขต
ที่เกี่ยวข้องด้าน IT N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #10 x 2.1 3 2.1 #3 จัดให้มีผู้บริหารระดับสูง (chief information security officer : CISO) หรือผู้บริหารที่รับผิดชอบในการบริหารจัดการ
the scope of work. - Indications that the client might be involved in any criminal activities. - The reasons for the proposed appointment of the firm and nonreappointment of the previous firm. - The
, engagements review program and the scope of the review. A8 Does the firm perform pre-issuance review (hot review) of selected engagements as part of its monitoring procedures? Please describe the procedure for
not implemented, has the reasons for departure been documented? If no, how does the firm ensure that difficult or contentious matters have been resolved appropriately? Are the nature, scope and
Sector Activity article number Activity Contribution type Description Scope Green Criteria Amber Criteria Red Criteria Other revelant definitions 3510 Energy 4.1.1 Solar energy generation climate change
/ developer/ system admin/ IT security/ helpdesk/ IT compliance/ IT audit โดยนับรวมบุคลากรในทุกระดับตั้งแต่ officer ถึง C-suite level ทั้งนี้ ไม่นับรวมคณะกรรมการบริษัท แต่หาก C-suite level เป็นคณะกรรมการบริษัท
ระดับต่ำ ต้องจัดให้มีการตรวจสอบด้าน IT อย่างน้อยปีละ 1 ครั้ง โดยเป็นการตรวจสอบแบบเต็มรูปแบบ (full scope) ที่ครอบคลุมหลักเกณฑ์ทั้งหมด อย่างน้อยทุก 2 ปี 1.3 กรณีเป็นผู้ประกอบธุรกิจที่มีความเสี่ยงระดับปาน
considered non-compliant) แต่จะถือว่า อยู่นอกขอบเขต (out of scope) ของ Taxonomy ฉบับปัจจุบัน กล่าวคือ Taxonomy ยังไม่ได้กำหนดเกณฑ์การประเมินให้ครอบคลุมกิจกรรมเหล่านั้น ตารางต่อไปนี้ เป็นเพียงการสรุปและอธิบาย