この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
このドキュメントでは、クラウド サービスの監査の概要を説明します。 ISO/IEC 22123-1 ではクラウド監査人という用語が定義されており、ISO/IEC 17789 ではクラウド コンピューティングの役割とサブ役割、およびクラウド サービスの監査に関連する活動が説明されています。 ISO/IEC TR 23187 は、クラウド サービス パートナー (CSN)、クラウド サービス顧客 (CSC)、およびクラウド サービス プロバイダー (CSP) 間の相互作用について記述しており、クラウド監査人の役割と責任についていくつかの観点を提供しています。これについては、図 1 に示すように、第 5 条で部分的に説明されています。
図1 —文書の構造
文書の構造は次のとおりです。
第 5 条には、クラウド コンピューティングの概要とその主な役割が含まれています。この条項では、クラウド監査人の役割、その責任、および他の主要なクラウド コンピューティングの役割との関係についても説明します。
第 6 条では、監査、評価、コンプライアンス、評価、保証、および適合性評価の関係の説明を含む、クラウド サービス監査の概要を示します。
第 7 条は、第 5 条の基礎情報に基づいて、監査仕様とクラウド監査に関連する課題について説明します。
第 8 条では、クラウド監査を実施するためのアプローチについて説明します。
付録 A は、監査および監査スキーム、認証、認可の枠組みに関連する国際規格に関する情報を提供します。
付属書 B は、監査スキーム、認証、認可に使用できる利用可能なフレームワークと標準をまとめたものです。
Introduction
This document provides an overview of the audit of cloud services. ISO/IEC 22123-1 defines the term cloud auditor while ISO/IEC 17789 describes the cloud computing roles and sub-roles and activities related to the audit of cloud services. ISO/IEC TR 23187 which describes the interactions between cloud service partners (CSNs), cloud service customers (CSCs), and cloud service providers (CSPs) provides some perspectives on the role and responsibilities of a cloud auditor. This is covered in part in Clause 5 as shown in Figure 1.
Figure 1 — Structure of the document
The structure of the document is as follows:
Clause 5 includes an overview of cloud computing and its major roles. This clause also covers the role of cloud auditor, its responsibilities, and its relationship with other major cloud computing roles.
Clause 6 provides an overview of cloud service audit including an explanation of the relationship between audit, assessment, compliance, evaluation, assurance and conformity assessment.
Clause 7 builds on the foundation information in Clause 5 to discuss audit specifications and the challenges associated with a cloud audit.
Clause 8 covers approaches to conducting cloud audit.
Annex A provides information on International Standards relating to audit and frameworks for audit schemes, certification and authorization.
Annex B is a compilation of available frameworks and standards which can be used for audit schemes, for certification and for authorization.