ゴールデンウィークのため中断していましたが、引き続 き、Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (Including WebTrust® and SysTrust®)の勝手訳です。今回は可用性の原則と基準の表の基準2.0,2.1です。
Criteria 2.0
Communications: The entity communicates the defined system availability policies to authorized users.
基準 2.0
伝達:定義されたシステムの可用性方針を承認されたユーザーへ伝達する。
Criteria 2.1
The entity has prepared an objective description of the system and its boundaries and communicated such description to authorized users.
基準 2.1
システムの目的の説明とその境界と そのような説明を承認されたユーザーへ伝達する用意がある。
Illustrative Controls
For its e-commerce system, the entity has posted a system description on its Web site. [For an example of a system description for an e-commerce system, refer to Appendix A(paragraph .42).]
For its non–e-commerce system, the entity has provided a system description to authorized users. [For an example of a system description for a non–e-commerce based system, refer to Appendix B (paragraph .43).]
統制の実例
商用システムについて、自社のウェブサイトにシステムの説明を掲載する。[Eコマースシステムの説明例は付録A(42 項)を参照]
非商 用システムについてはシステム説明を認められたユーザーに対して供給する。[非商用ベースのシステムの説明例は付録B(43項)を参照]
公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。
0 件のコメント:
コメントを投稿