บทบาทหน้าที่

     1. ส่งเสริม สนับสนุนการดำเนินการด้านการใช้เทคโนโลยี รวมถึงการลงทุนที่เกี่ยวข้อง และการรักษาความมั่นคงปลอดภัยทางไซเบอร์

     2. กำกับดูแลด้านกลยุทธ์ และทิศทางของเทคโนโลยีเพื่อให้สอดคล้องกับกลยุทธ์ของบริษัท

     3. ทบทวนแนวปฏิบัติด้านการกำกับดูแลด้านการใช้เทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์

     4. สอบทานการปฏิบัติตามนโยบายและแนวปฏิบัติที่กำหนดไว้

     5. รายงานการประเมินผลการปฏิบัติงานตามนโยบายต่อคณะกรรมการบริษัท

ในส่วนของความรับผิดชอบของผู้บริหารระดับสูงนั้น ซีพีเอฟมี บริษัท ซีพีเอฟ ไอที เซ็นเตอร์ จำกัด  เป็นบริษัทเรือธงของกลุ่มบริษัทซีพีเอฟ
ซึ่งมีหน้าที่เฉพาะในการรับผิดชอบด้านการจัดการเทคโนโลยีสารสนเทศให้กับทั้งกลุ่ม คุณสรรเสริญ สมัยสุต เป็นกรรมการผู้จัดการของ บริษัท ซีพีเอฟ ไอที เซ็นเตอร์ จำกัด ซึ่งมีหน้าที่คล้ายกับ ผู้บริหารระดับสูงด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ (CISO: Chief information Security Officer ) ความรับผิดชอบของ บริษัท ซีพีเอฟ ไอที เซ็นเตอร์ จำกัด มีดังนี้

     1. ประกาศนโยบายและมาตรฐานด้านการรักษาความปลอดภัยข้อมูลสารสนเทศ

     2. คัดเลือกและพัฒนาระบบงานโดยคำนึงถึงความปลอดภัยของระบบตามมาตรฐานสากล

     3. จัดอบรมเกี่ยวกับหลักการและแนวทางปฏิบัติในการจัดประเภทข้อมูล เพื่อนำไปใช้กับพนักงานตั้งแต่วันแรกที่เริ่มงาน และเพื่อให้มีการ

          กลับมาทบทวนความรู้ผ่านระบบออนไลน์ เพื่อสร้างความตระหนักรู้เกี่ยวกับผลกระทบจากพฤติกรรมที่ไม่เหมาะสม

     4. ประเมินประสิทธิภาพและประสิทธิผลของระบบเทคโนโลยีสารสนเทศตามมาตรฐานสากล และพิจารณานำเสนอกำหนดมาตรการการจัดการ

          เพิ่มเติมสำหรับระบบสารสนเทศที่ประสิทธิภาพและประสิทธิผลในปัจจุบันยังคงต่ำกว่ามาตรฐาน

     5. ตรวจสอบการเข้าถึงเครือข่ายของบุคคลที่ไม่เกี่ยวข้องอย่างต่อเนื่อง และร่วมมือกับบริษัทที่ปรึกษา (consulting) ในการตรวจสอบ

         ระบบรักษาความปลอดภัย

     6. สื่อสารกับพนักงานบริษัทเกี่ยวกับแนวทางที่เหมาะสมเกี่ยวกับการใช้ระบบ การบริหารจัดการข้อมูล ไวรัส และการใช้อีเมลอย่างไม่เหมาะสม

          และพัฒนาแผนฉุกเฉินเพื่อรองรับเหตุการณ์ที่อาจส่งผลต่อการรักษาความปลอดภัยข้อมูลสารสนเทศ