公認会計士協会 パブコメ IT委員会研究報告「情報セキュリティ検証業務」
こんにちは、丸山満彦です。日本公認会計士協会のIT委員会がIT委員会研究報告「情報セキュリティ検証業務」(公開草案)を公表していますね。。。
保証業務の一環としての情報セキュリティ検証業務ですね。。。経済産業省での活動の一環がようやく会計士協会の成果物としても形になってきた感じですね。。。
■日本公認会計士協会
・2010.04.01 IT委員会研究報告「情報セキュリティ検証業務」(公開草案)の公表について
●本文
目次です。。。
=====
Ⅰ はじめに
1.本研究報告の目的
2.情報セキュリティ検証業務の概要
Ⅱ 情報セキュリティ検証業務の構成要素と定義
1.業務実施者
2.主題に責任を負う者
3.想定利用者
4.情報セキュリティ検証業務における主題及び主題情報
5.主題を評価又は測定するための規準
6.十分かつ適切な証拠
7.情報セキュリティ検証報告書
Ⅲ 情報セキュリティ検証業務における留意点
1.評価指針
2.重要性
3.情報セキュリティ検証報告書の形式と記載事項
4.経営者の記述書
5.経営者確認書の留意事項等
Ⅳ 情報セキュリティ評価規準
Ⅴ 十分かつ適切な証拠を収集するための情報セキュリティ検証業務の手続
1.十分かつ適切な証拠
2.検証手続
3.虚偽の表示の報告
Ⅵ 情報セキュリティ検証報告書
1.検証報告書における結論
2.情報セキュリティ検証報告書の文例
3.経営者の記述書の文例
4.経営者確認書の文例
=====
Comments