国际内部审计师《内部审计知识要素》知识点:隐私漏洞
来源 :中华考试网 2016-11-29
中隐私漏洞
隐私是个风险管理问题,“保护个人隐私的适当控制的失败会给组织带来严重的后果”。潜在漏洞普遍存在,因为隐私跨越了组织设施的许多方面。组织的网站,网络服务,信息技术系统,数据库,应用,以及与外部服务提供商和第三方的网络联系都构成了隐私问题。
国际内审师红皮书——实务公告2130.A1-2信息的可靠性和完整性中针对此问题的相关标准:
内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性。
总结:获取任何个人信息都会要求内部审计师遵守关于获取或使用个人信息的法律;内部审计师有能力通过设计保护个人信息的审计程序来避免一些个人信息隐私风险。例如:在某些情况下,内部审计师可以决定不将个人信息写入业务记录”。