2008年8月5日火曜日

ISACA CPE監査始末記

先ほど、CPE監査にて要求された2007年申請のCPEのEvidence、証拠文書をPDF化し、電子メールに添付して、ISACA国際本部のCertification Audit Review Committee宛てに発信しました。

TO : Certification Audit Review Committee

I prepared the documents which proved my CPE which you demanded.
And I converted the documents into PDF and attached it to this email.

I hope you examine these documents immediately and to accept continuation of my CISM certification.

Sincerely,

Masuda Seiichi, CGEIT,CISM,CISA



後は、Certification Audit Review Committeeでの審査結果を待つのみです。

私が証明すべき2007年のCPEは64です。

Listed below are the CPE hours you reported for the 2007 period. Please provide full and complete documentation as required by the policy in support of the CPE hours reported, otherwise additional follow-up will be necessary and will delay the verification process.
2007 CPE Hours Reported: 63


その内訳は、以下の通りです。
1 ISACA関係
  ISACA東京支部理事として、支部への貢献            10CPE
  ISACA月例会参加 6回             2CPE × 6 = 12CPE  
  ITガバナンスセミナー参加                       5CPE
                                      計 27CPE
2 日本セキュリティ監査協会(JASA)関係
  情報セキュリティシンポジウム                     6CPE
  情報セキュリティ人材育成セミナー 6CPE
  全国縦断情報セキュリティセミナー IN 名古屋 1CPE
                                      計 13CPE
3 Abitus(旧USエデュケーションネットワーク)関係
  公認情報システム監査人(CISA)講座講師             23CPE
以上です。2と3については、JASA並びにAbitusに依頼し、私が作成した文書に責任者の直筆署名を貰いました。
1に関しては、月例会の受講票を用意しました。ISACA東京支部理事としての活動に関しては、やはり私が作成した文書に支部会長の太田さんの署名をいただきました。
��,2,3で集めた文書類に加えて、63CPEの内訳を説明した文書を別途作成し、それを本文としました。全文書をPDFファイルに変換し、メールに添付してCertification Audit Review Committee宛に発信しました。おそらく、10月頃までには審査結果が通知される筈です。前回監査と同じ要領ですので、まず大丈夫だと思います。取り敢えずは、Certification Audit Review Committeeからの受領メッセージを待つ事といたします。
CPE監査に対象となった方の中には、100枚以上の文書をCertification Audit Review Committeeに送ったケースもあったようです。私は、合計で15枚にも達していません。たしか、前回は10枚以下であった記憶があります。
基本的には、CPEを確実に証明できれば良いのです。CPEの管理台帳を作り、証拠を集めておき、確実に証明可能なCPEのみ申請しておけば、監査対象になっても慌てることはないです。 
人事を尽くして天命を待つのみ

0 件のコメント:

コメントを投稿