SAS70に関連する情報コンテンツと製品の紹介ページです。
米国公認会計士協会が策定した監査基準書第70号、Statement on Auditing Standards 70の略称。SOX法に対応した情報セキュリティ統制の監査基準として、現在脚光を浴びています。SAS70の報告書は、受託業務の内部統制の設計状況と確立状況の自己評価を記したType1と、運用状況の有効性を独立監査人が評価するType2の2種類があります。SAS70は、アウトソーシング・サービス事業者の情報処理や情報セキュリティにおける内部統制システムの有効性を分析し、評価できる手法として注目されています。
日本版SOX法 | 内部統制 | COSOフレームワーク
日本版SOX法徹底解説 ITサプリ
関連ソリューション
このキーワードをご覧になった方は以下のソリューションをご覧になっています。
| 1 | ITによる内部統制の第一歩はセキュリティパッチの管理から |
|---|---|
| 2 | SOX法時代のドキュメント管理体制を構築する |
| 3 | Winny、Shareやインスタントメッセンジャー等からの情報漏えいリスクを排除 |