基準1.3

風邪のため中断していましたが、引き続き、Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (Including WebTrust® and SysTrust®)の勝手訳です。今回は可用性の原則と基準の表の基準1.3です。

Criteria 1.3
Responsibility and accountability for the entity’s system availability and related security policies, and changes and updates to those policies, are assigned.
基準 1.3 システムの可用性と関連す るセキュリティポリシーとそれらポリシーへの 変更・更新の責務と説明責任は割り当てられて いる。
Illustrative Controls
Management has assigned responsibilities for the maintenance and enforcement of the entity’s availability policies to the chief information officer (CIO). Others on the  executive committee assist in the review, update, and approval of these policies as outlined in the executive committee handbook.
Ownership and custody of significant information resources (for example, data, programs, and transactions) and responsibility for establishing and maintaining the system availability of and related security over such resources is defined.
統制の実例
経営者は 最高情報責任者（CIO）に可用性のポリシーの保守と執行の責任を割り当てる。他の執行委員会のメンバーはこれらのポリシーの確認、更新、承認を補助すると執行委員会ハンドブックで説明されている。
重要な情報源（例えば、データ、プログラ ム、そして取引）とシステムの可用性の確立と保守、そしてこのようなリーソース全体に関連するセキュリティの所有権と保護が定義されている。