Availability Principle and Criteria Table
可用性の原則と基準の表
- .20 The system is available for operation and use as committed or agreed.
- .20 システムは約束または合意した操作と利用が可能である。
Policies: The entity defines and documents its policies for the availability of its system.
基準 1.0原則:システムの可用性のポリシーは定義されと記述されている。
Criteria 1.1
The entity’s system availability and related security policies are established and periodically reviewed and approved by a designated individual or group.
基準 1.1
システムの可用性と関連するセキュリティポリシーは確立され、定期的に確認され、指名された個人またはグループにより 承認される。
Illustrative Controls
The entity’s documented systems development and acquisition process includes procedures to identify and document authorized users of the system and their availability and related security requirements.
User requirements are documented in service-level agreements or other documents.
Management reviews the entity’s availability and related security policies annually. Proposed changes are submitted as needed for approval by the information technology (IT) standards committee, which includes representation from the customer service department.
統制の実例
ドキュメント化されたシステム 開発と獲得過程は、認証の手順と承認されたユーザーのドキュメントと可用性および関連するセキュリティの要求を含む。
ユーザーの要求はサービスレベル合意や他 のドキュメントに文書化される。
経営者は可用性と関連するセキュリティポリシーを毎年確認する。
変更提案は顧客サービス部署の代表を含む情報技術(IT)標準委員会に よる要承認事項として提出される。
0 件のコメント:
コメントを投稿