公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2010年11月20日土曜日

処理の完全性の原則と基準の表の基準2.3

引き続 き、Trust Services Principles, Criteria and Illustrations for Security, Availability, Processing Integrity, Confidentiality, and Privacy (Including WebTrust® and SysTrust®)の勝手訳です。今回は処理の完全性の原則と基準の表の基準2.3です。

Criteria 2.3
基準 2.3
Responsibility and accountability for the entity’s system processing integrity and related security policies, and changes and updates to those policies, are communicated to entity personnel responsible for implementing them.
システム処理の完全性と関連するセキュリティポリシーの責任と説明責任およびそれらポリシーの変更と更新はそれらを実装する責任のある従業員へ伝達される。

Illustrative Controls
統制の実例

Management has assigned responsibilities for the enforcement of the entity’s processing integrity policies to the chief financial officer (CFO). The security administration team is responsible for implementing the entity’s security policies under the direction of the CIO.
経営者は最高財務責任者へ処理の完全性のポリシーの執行の責任を割り当てる。セキュリティ管理チームはCIOの指示のもとセキュリティポリシーの実装に責任を持つ。
Others on the executive committee assist in the review and update of the policy as outlined in the executive committee handbook.
他の役員会の者は役員会ハンドブックに則りポリシーの確認と更新を補助する。
The security administration team has custody of and is responsible for the day-to-day maintenance of the entity’s security policies, and recommends changes to the CIO and the IT steering committee.
セキュリティ管理チームは管理義務を持ち、日々のセキュリティポリシーの維持に責任を持ち、CIOとIT運営委員会へ変更を勧告する。
Processing integrity and related security commitments are reviewed with the customer account managers as part of the annual IT planning process.
処理の完全性と関連するセキュリティの約束は顧客アカウント管理者により年次IT計画の過程として確認される。

0 件のコメント:

コメントを投稿