Ce site a recours à des fichiers témoins (cookies) dans le but de vous offrir les services les plus adaptés et les plus personnalisés possible. En utilisant ce site, vous consentez à l’utilisation de fichiers témoins. Veuillez lire notre avis sur les fichiers témoins (http://www2.deloitte.com/ca/fr/avis-juridique/temoins.html) pour obtenir de plus amples informations sur la nature des fichiers témoins que nous utilisons et sur la façon de supprimer ou de bloquer ces fichiers.
Certaines des fonctions de notre site ne sont pas prises en charge par votre version de navigateur, ou vous avez peut-être sélectionné le mode de compatibilité. Veuillez désactiver le mode de compatibilité, télécharger Internet Explorer 9 ou une version plus récente, ou essayer d’utiliser un autre navigateur tel que Google Chrome ou Mozilla Firefox.

L'AICPA propose des critères pour la gestion des risques liés à la cybersécurité

  • US_AICPA Image

19 sept 2016

Le 19 septembre 2016, le bureau des services de certification de l'American Institute of CPAs (AICPA) a publié aux fins de commentaires deux ensembles de critères sur la cybersécurité qui, il l'espère, jetteront les bases d'un nouvel ensemble de services de certification.

Le premier exposé-sondage, qui renferme un projet de critères pour la description par la direction du programme de gestion des risques liés à la cybersécurité de l’entité, est conçu pour être utilisé par la direction aux fins de la conception et de la description de son programme de gestion des risques liés à la cybersécurité ainsi que par les cabinets d’experts-comptables aux fins du rapport sur la description de la direction.

Le deuxième exposé-sondage, qui renferme un projet de modification des critères des services Trust à l’égard de la sécurité, de l’accessibilité, de l’intégrité du traitement, de la confidentialité et de la protection des renseignements personnels, présente les critères révisés pour les services Trust de l’AICPA que doivent utiliser les cabinets d’experts-comptables qui fournissent des services-conseils ou des services d’attestation pour évaluer les contrôles dans le cadre d’un programme de gestion des cyberrisques d’une entité, ou des missions SOC 2. La direction peut aussi se servir des critères des services Trust pour évaluer la pertinence de la conception et de l’efficacité du fonctionnement des contrôles.

La date limite de réception des commentaires sur ces exposés-sondages sur l’attestation de la cybersecurité est le 5 décembre 2016.

Consulter le communiqué de presse sur le site Web de l’AICPA (en anglais).

Correction list for hyphenation

These words serve as exceptions. Once entered, they are only hyphenated at the specified hyphenation points. Each word should be on a separate line.