web-dev-qa-db-ja.com

AICPAが資格のある審査員に付与する認証はありますか?

私たちはSOC2に準拠するために監査人を雇う過程にあり、利用可能な何らかの公式監査人リストがあるかどうか、または少なくとも私たちが探しているべき証明書またはAICPA承認があるかどうかを知りたいです。

6
rebagliatte

SOC 2に含まれる信頼原則(セキュリティ、機密性、可用性、プライバシー、および処理の整合性)の監査でその人がどれだけの経験を持っているかを探すことで、より良いサービスを受けることができます。私はIT監査人としてITセキュリティの専門家として働いており、経験が特定の認定よりも重要であるのは私の経験です。ただし、CISAやCPAなどの関連する認定は、専門知識の客観的な測定値を提供します

理想的には、その人は独立した証明を完了するために必要な権限を持つ公認会計士であり、実施される内部統制管理状態のタイプに応じて、ISACAによって授与される公認情報システム監査人(CISA)などの特別な資格を持っています。

1
Anthony