「ISO化推進」カテゴリーアーカイブ

IT-AuditのISO化について

IT-AuditのISO化について

先月に引き続き、9/24(火)のCSAフォーラムにおいて報告しましたISO30120(IT-Audit)についての資料の一部を紹介します。

「IT監査-ITガバナンスの評価を支援する監査のガイドライン(ISO30120:PDTR)(仮訳)」

5.2.1 監査プログラムの概観  (要約: 仮々訳) (続き)

プリンシプル-4  パフォーマンス

ITは、現状及び将来のビジネス要求事項に合致するサービスレベル及びサービス品質の提供を支援するという組織の目的に適合する。

 

(全文を読む)  IT-AuditのISO化について

IT-AuditのISO化について(システム監査基準研究会)

IT-AuditのISO化について

先月に引き続き、
9/24(火)のCSAフォーラムにおいて報告しました
ISO30120(IT-Audit)についての資料の一部を紹介します。

「IT監査-ITガバナンスの評価を支援する監査のガイドライン(ISO30120:PDTR)(仮訳)」

5.2.1 監査プログラムの概観   ( 要約: 仮々訳)
監査は、監査基準を満たすための範囲を決定して、監査証拠を取得し、
それについて客観的に評価するための体系的で独立し、文書化されたプロセスである。
IT 監査の領域には、ISO/IEC 38500:2008(ITガバナンス) によって設定されている
6つの原則(プリンシプル)が含まれる。これらの原則は次のとおりである。

続きを読む IT-AuditのISO化について(システム監査基準研究会)

【 システム監査基準研究会 報告 】(連載)

IT-AuditのISO化について

先月に引き続き、
9/24(火)のCSAフォーラムにおいて報告しました
ISO30120(IT Audit)のISO化についての資料の一部を紹介します。

「IT監査-ITガバナンスの評価を支援する監査のガイドライン
(ISO30120:PDTR)の目次(仮訳)」

0. イントロダクション   ( 要約: 仮々訳)
今日、情報技術(IT)は次のような目的を達成するための組織にとっての
重要な道具になった。
・成長して、発展して、ビジネスを変化させていくこと。
・経営戦略を展開していくこと。
・組織的なポジショニングおよびパフォーマンスを改善していくこと。
・新たな機会を発掘していくこと。

続きを読む 【 システム監査基準研究会 報告 】(連載)

【 システム監査基準研究会 報告 】(連載)

システム監査基準研究会 報告

 

 現在は、先月報告しました 8 月の東京会議で検討した ISO30120(IT-Audit)PDTR
に対するコメントへの対応結果に基づいた原案修正の作業中です。
また 9/24(火)の CSA フォーラムにおいて、ISO30120(IT-Audit) の検討状況と
ISO38500(IT ガバナンス)の JIS化について、CSAフォーラム参加者の方に報告しました。
その資料の一部を紹介します。

「IT監査-ITガバナンスの評価を支援する監査のガイドライン(ISO30120:PDTR)の目次(仮訳)」

続きを読む 【 システム監査基準研究会 報告 】(連載)

IT-AuditのISO化について システム監査基準研究会報告

システム監査基準研究会

 

 8/19(月)~22(木)東京の機械振興会館において、
ISO/IEC JTC 1/ WG 8の国際会議が開催されました。
本会議には、当協会から力副会長、清水理事と
オブザーバーとして松尾理事と松枝副会長が参加しました。

主な参加国は、議長がイギリス、
その他オーストラリア、ニュージーランド、南アフリカ、フィンランド、
アメリカ、韓国、日本とISACAの代表で、
合わせて20数名が出席しました。

続きを読む IT-AuditのISO化について システム監査基準研究会報告

ISO化推進プロジェクト中間報告(SAAJ会報9月号より)

SAAJ会報9月号より、ISO化推進プロジェクト中間報告を紹介します。

ISO化推進プロジェクト中間報告の2回目です。

SAAJでは、初めてのシステム監査(IT Audit)の国際標準化を進めています。

日本が起案者として提案する、これまでにない取り組みです。

ISO化推進プロジェクト中間報告2