システム監査
1.システム監査
情報システムにまつわるリスクに対し
コントロールが適切に整備・運用されているかを
独立した立場の第三者が検証・評価する活動
(必要に応じて助言・フォローアップも行う)
⁂運用中のシステム(運用業務)だけではなく
開発業務なども対象になる
2.システム監査の目的
システムに対する保証または助言を行い
ITガバナンスの実現の手助けをする
3.ITガバナンス
IT戦略の策定・実行をガイドし、
あるべき方向へ導く組織能力または仕組み
4.システム監査人
システム監査を行う人
監査対象のシステムから独立していることが重要
外観上の独立性
立場的に独立し、以外関係を有さないこと
精神上の独立性
偏向を持たず、公正かつ客観的に判断すること
5.システム監査の流れ
6.予備調査
本調査に先立って実施され、
監査対象のコントロールの有無など、概要を調査する
7.本調査
現場に赴いて調査を行い
監査意見を裏付けるための監査証拠を収集する
8.フォローアップ
改善活動を支援する
⁂但し、実際に改善活動を行うのは被調査組織の役割
9.システム監査基準
システム監査の基準
システム監査の実施手順や
システム監査人の行為規範(職業倫理や守秘義務)
などが記載されている
10.システム管理基準
システム管理の基準
情報戦略の立案についても説明されている
システム監査の判断尺度に使われる
| 纏わる | まつわる | 관련되다, 얽히다 |
| 手助け | てだすけ | 도움, 조력, 거듦 |
| 策定 | さくてい | 책정 |
| 仕組み | しくみ | 짜임새, 구조, 계획 |
| 有する | ゆうする | 가지다, 소유하다 |
| 偏向 | へんこう | 편향 |
| 概要 | がいよう | 개요 |
| 赴く | おもむく | 향하여 가다, 따르다 |
| 裏付ける | うらづける | 뒷받침하다 |
| 規範 | きはん | 규범 |
| 手順 | てじゅん | 수순 |
| 倫理 | りんり | 윤리 |
| 尺度 | しゃくど | 척도 |
'일본취업 > IT패스포트' 카테고리의 다른 글
| IT패스포트(42) - 기수 변환 (0) | 2023.03.01 |
|---|---|
| IT패스포트(41) - 내부 통제 (0) | 2023.02.27 |
| IT패스포트(39) - 시설 매니지먼트 (0) | 2023.02.22 |
| IT패스포트(38) - 그 외의 서비스 매니지먼트 (0) | 2023.02.22 |
| IT패스포트(37) - 서비스 서포트 (0) | 2023.02.21 |
