考试首页 | 考试用书 | 培训课程 | 模拟考场 | 考试论坛  
全国  |             |          |          |          |          |         
  当前位置:考试网 >> 国际内审师 >> 审计知识要素 >> 审计知识辅导 >> 文章内容
  

内部审计师《内部审计知识要素》知识点:隐私漏洞

考试网  [ 2016年7月21日 ] 【

  隐私漏洞

  隐私是个风险管理问题,“保护个人隐私的适当控制的失败会给组织带来严重的后果”。潜在漏洞普遍存在,因为隐私跨越了组织设施的许多方面。组织的网站,网络服务,信息技术系统,数据库,应用,以及与外部服务提供商和第三方的网络联系都构成了隐私问题。

  国际内审师红皮书——实务公告2130.A1-2信息的可靠性和完整性中针对此问题的相关标准:

  内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性。

  总结:获取任何个人信息都会要求内部审计师遵守关于获取或使用个人信息的法律;内部审计师有能力通过设计保护个人信息的审计程序来避免一些个人信息隐私风险。例如:在某些情况下,内部审计师可以决定不将个人信息写入业务记录”。

本文纠错】【告诉好友】【打印此文】【返回顶部
将考试网添加到收藏夹 | 每次上网自动访问考试网 | 复制本页地址,传给QQ/MSN上的好友 | 申请链接 | 意见留言 TOP
关于本站  网站声明  广告服务  联系方式  站内导航  考试论坛
Copyright © 2006-2019 考试网(Examw.com) All Rights Reserved  营业执照