公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2010年3月15日月曜日

基準 2.1

引き続き、Trust Services Principles, Criteria and Illustrations for Security, Availability,
Processing Integrity, Confidentiality, and Privacy (Including WebTrust® and
SysTrust®)の勝手訳です。今回から基準2.xシリーズに入ります。

2.0 Communications: The entity communicates its defined system security policies to authorized users.
2.0 伝達:定義されたシステムセキュリティーポリシーを承認されたユーザーへ伝達する

Criteria 2.1

The entity has prepared an objective description of the system and its boundaries and communicated such description to authorized users.

基準 2.1
システムとその境界の客観的説明を用意する。そして承認されたユーザーにそれらの説明を伝達する。

Illustrative Controls
For its non–e-commerce system, the entity has provided a system description to authorized users. [For an example of a system description for a non–e-commerce based system, refer to Appendix B (paragraph .43).]
For its e-commerce system, the entity has posted a system description on its Web site. [For an example of a system description for an e-commerce system, refer to Appendix A (paragraph .42).]

統制の実例
非Eコマースシステムでは、承認されたユーザーへシステム の説明を供給する。[非Eコマースベースのシステム説明の例は付録Bの43節を参照のこと]
Eコマースシステムでは、システム説明を自身のWebサイトへ投稿する。[Eコマースシステムのシステム説明の例は付録Aの42節を参照のこ と]

0 件のコメント:

コメントを投稿