システム監査の効果的活用(saaj会報 2017.01)

めだか 【 システム監査の効果的活用 】

システム監査の効果的活用のため、IT利活用の評価、即ち「ITアセスメント」におけるシステム監査の役割を考えると、システム監査は、ITマネジメントでの「PDCA」サイクルの「Check」、ITガバナンスや情報セキュリティガバナンスでの「EDM」サイクルの「Monitor」、データ収集と分析における「PPDAC」サイクルの「Analysis」への評価などを担っている。

これらのシステム監査の実施に当たっては、システム環境に合わせた管理策(コントロール)の策定が必要になる。
「システム監査基準」と「システム管理基準」は、2004年(平成16年)の発行であり、12年間が経過している。この間、情報社会はシステムに対し、「情報セキュリティ」、「個人情報保護」、「内部統制」、「ITガバナンス」などを求めてきた。このため、システム監査人は、「システム管理基準」をベースに、他の基準などを参考に管理策(コントロール)を見直してきた。

現在は、続きを読む ⇒めだか 【 システム監査の効果的活用 】

シェアする

  • このエントリーをはてなブックマークに追加

フォローする