「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †サービス・マネジメントのシステム監査(高度:午前Ⅰ、午前Ⅱ) システム監査 †JIS Q 19011:2012 †
監査とは? †監査基準が満たされている程度を判定するための、 監査の種類 †監査の種類
用語及び定義 †プロセス †
役割関連 †
計画関連 †
その他 †
監査の原則 †高潔さ †専門家であることの基礎 公正な報告 †ありのままに,かつ,正確に報告する義務 専門家としての正当な注意 †監査の際の広範な注意及び判断 機密保持 †情報のセキュリティ 独立性 †監査の公平性及び監査結論の客観性の基礎 証拠に基づくアプローチ †体系的な監査プロセスにおいて,信頼性及び再現性のある監査結論に到達 監査プログラムの管理 †監査の責任 †
監査手続 †監査手順 †システム監査基準における監査の手順
期間計画書と個別計画書 †
監査の実施 †監査技法 †下記の様な各種の監査技術の組合せ。
監査のチェックポイント †チェックポイントは、チェックリスト中の確認項目的なものらしい。
監査証跡(Audit trail) †
監査証拠 †監査人が取集作成する資料。
監査リスク †監査リスク = 固有リスク × 統制リスク × 発見リスク :
外部委託管理の監査 †以下の様な監査を行う。
外部委託のシステム監査 †
クラウドサービス導入検討に対するシステム監査 †
SaaSへのアクセス・コントロール評価 †
監査の報告 †監査の実施のコンテンツ 助言型と保証型 †
※ 助言型報告書では保証型報告書と異なり、 ※ 保証型監査で、合理的な根拠を得られなかった場合、保証意見は表明しない。 改善勧告 †
※ 監査者と被監査者で事実誤認が無いかチェックする。 個人情報取扱事業者に対する指摘事項 †以下は問題ない
※ the movie事件とかどうなんだろうね。 フォローアップ †
監査員の力量及び評価 †システム監査基準 †システム監査に対するニーズの把握と品質の確保 †
システム監査人の独立性と客観性の保持 †
慎重な姿勢と倫理の保持 †
内部統制 †保証業務 †保証業務の実施者 †外部監査人 主題に責任を負う者 †当該企業の経営者 保証報告書の想定利用者 †★ 主題の利用者 エンドユーザが保証報告書を見るケースは
職務の分離 †開発と運用の分離 IT関連 †全社統制 †
IT全般統制 †
業務処理統制 †アプリケーションによる統制の整備、文書化、評価などの活動を支援する役割を持つ。 IT業務処理統制 †
各種コントロール †
参考 †情報セキュリティ監査 †JIS Q 19011 †
システム監査基準 - 経済産業省 † |