IT-AuditのISO化について(システム監査基準研究会)

IT-AuditのISO化について

先月に引き続き、
9/24(火)のCSAフォーラムにおいて報告しました
ISO30120(IT-Audit)についての資料の一部を紹介します。

「IT監査-ITガバナンスの評価を支援する監査のガイドライン(ISO30120:PDTR)(仮訳)」

5.2.1 監査プログラムの概観   ( 要約: 仮々訳)
監査は、監査基準を満たすための範囲を決定して、監査証拠を取得し、
それについて客観的に評価するための体系的で独立し、文書化されたプロセスである。
IT 監査の領域には、ISO/IEC 38500:2008(ITガバナンス) によって設定されている
6つの原則(プリンシプル)が含まれる。これらの原則は次のとおりである。


 続きを読む ⇒ システム監査基準研究会報告
 

シェアする

  • このエントリーをはてなブックマークに追加

フォローする