この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この文書では、次のようなクラウド サービスの監査の側面を調査します。
- 1) CSC, CSP, CSN 間の相互作用の監査と説明を実施する当事者の役割と責任。
- 2)クラウド サービスの監査を実施して、クラウド サービスの提供と使用に対する自信を促進するためのアプローチ。
- 3)監査スキーム、認証、認可に使用できる利用可能なフレームワークと標準の例。
このドキュメントは、ISO/IEC 17789 および ISO/IEC 22123 で定義されているクラウド監査人の役割に基づいて構築されています。
このドキュメントは、内部監査または外部監査を計画および実施する必要があり、クラウド サービスを使用、提供、サポートするあらゆるタイプおよび規模の組織に適用できます。
この文書は、認証について説明したり、他の場所で公開されているコントロールを特定したりすることを目的としたものではありません。
1 Scope
This document surveys aspects of the audit of cloud services including:
- 1) role and responsibilities of parties conducting audit and description of the interactions between the CSC, CSP, and CSN;
- 2) approaches for conducting audits of cloud services to facilitate confidence in delivering and using cloud services;
- 3) examples of available frameworks and standards which can be used for audit schemes, for certification, and for authorization.
This document builds upon the cloud auditor role as defined in ISO/IEC 17789 and ISO/IEC 22123.
This document is applicable to all types and sizes of organizations that need to plan and conduct internal or external audits, and that use, provide and support cloud services.
This document is not intended to describe certification or to identify controls that are published elsewhere.