システム監査
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* システム監査 [#ae95d852]
-監査 ... 独立性の確保された組織(場合によって社外組織)...
-システム監査 ... 監査対象から独立かつ客観的立場のシステ...
-システム監査は任意監査。法的に義務付けられているわけでは...
-システム監査は内部監査/外部監査の双方がある。ほとんどは...
-システム監査を単独で行うのではなく、業務監査と一緒に行う...
-情報システムの構築・各種サービスを事業としているITベンダ...
-システム監査の実施状況は年1回以上でも約30%程度
** システム監査の進め方 [#pb980b33]
1. 事前調査~
2. 監査計画策定~
3. 予備調査~
4. 本調査~
5. 監査報告書作成~
6. 意見報告会~
7. 監査報告会~
8. フォローアップ~
** 情報システムの「コントロール」 [#q22b7764]
情報システムを企画、開発、運用する中で、信頼性を高めるた...
例)
-企画段階 ... ユーザー要求を要件定義書にまとめ、ユーザー...
-開発段階 ... 要件定義書で定義されたユーザー要求が基本設...
-運用段階 ... 障害発生時に速やかに確実な対処が行えるよう...
情報システムのコントロールは、4つの段階でとらえる。
-予防 ... 不具合を発生させないためのコントロール
-発見 ... 不具合をいち早く発見するためのコントロール
-極小化 ... 不具合による被害の範囲を最小限にするためのコ...
-復旧 ... 不具合を是正し、正常な状態に戻すためのコントロ...
** 情報システムの信頼性 [#t6013b14]
システム監査基準では以下のように定義
信頼性 ... 情報システムの品質並びに障害の発生、影響範囲...
具体的には以下の項目の対応度合
-情報システムを活用して業務活動を行っていく中で、情報シス...
-情報システムが安定的に稼働し必要なときに使えること(障害...
-障害が発生した場合に被害を最小限に抑えること(業務活動へ...
-障害が発生した後での正常状態への復旧が早く行われること(...
** 情報システムの安全性 [#j6a682f1]
システム監査基準では以下のように定義
安全性 ... 情報システムの自然災害、不正アクセス及び破壊...
具体的には以下の脅威への対応度合
| 脅威 | 例 |h
| 災害 | 地震、落雷、洪水、火事、停電、漏水 |
| 故障 | システム障害、ネットワーク障害、設備障害 |
| 過失 | 入力ミス、操作ミス、運用ミス、チェック漏れ、ソフ...
| 不正 | 物理的破壊、ネットワーク不正アクセス、権限外使用...
** 情報システムの効率性 [#g26ee7bf]
システム監査基準では以下のように定義
情報システムの資源の活用及び費用対効果の度合
** リンク集 [#rd70d662]
-[[システム監査入門:http://www.atmarkit.co.jp/fbiz/cbuild...
-[[システム監査基準:http://www.meti.go.jp/policy/it_polic...
-[[情報セキュリティ対策実践情報:http://www.ipa.go.jp/secu...
-[[セキュリティ対策、社内の協力を仰ぐには?:http://www.at...
終了行:
* システム監査 [#ae95d852]
-監査 ... 独立性の確保された組織(場合によって社外組織)...
-システム監査 ... 監査対象から独立かつ客観的立場のシステ...
-システム監査は任意監査。法的に義務付けられているわけでは...
-システム監査は内部監査/外部監査の双方がある。ほとんどは...
-システム監査を単独で行うのではなく、業務監査と一緒に行う...
-情報システムの構築・各種サービスを事業としているITベンダ...
-システム監査の実施状況は年1回以上でも約30%程度
** システム監査の進め方 [#pb980b33]
1. 事前調査~
2. 監査計画策定~
3. 予備調査~
4. 本調査~
5. 監査報告書作成~
6. 意見報告会~
7. 監査報告会~
8. フォローアップ~
** 情報システムの「コントロール」 [#q22b7764]
情報システムを企画、開発、運用する中で、信頼性を高めるた...
例)
-企画段階 ... ユーザー要求を要件定義書にまとめ、ユーザー...
-開発段階 ... 要件定義書で定義されたユーザー要求が基本設...
-運用段階 ... 障害発生時に速やかに確実な対処が行えるよう...
情報システムのコントロールは、4つの段階でとらえる。
-予防 ... 不具合を発生させないためのコントロール
-発見 ... 不具合をいち早く発見するためのコントロール
-極小化 ... 不具合による被害の範囲を最小限にするためのコ...
-復旧 ... 不具合を是正し、正常な状態に戻すためのコントロ...
** 情報システムの信頼性 [#t6013b14]
システム監査基準では以下のように定義
信頼性 ... 情報システムの品質並びに障害の発生、影響範囲...
具体的には以下の項目の対応度合
-情報システムを活用して業務活動を行っていく中で、情報シス...
-情報システムが安定的に稼働し必要なときに使えること(障害...
-障害が発生した場合に被害を最小限に抑えること(業務活動へ...
-障害が発生した後での正常状態への復旧が早く行われること(...
** 情報システムの安全性 [#j6a682f1]
システム監査基準では以下のように定義
安全性 ... 情報システムの自然災害、不正アクセス及び破壊...
具体的には以下の脅威への対応度合
| 脅威 | 例 |h
| 災害 | 地震、落雷、洪水、火事、停電、漏水 |
| 故障 | システム障害、ネットワーク障害、設備障害 |
| 過失 | 入力ミス、操作ミス、運用ミス、チェック漏れ、ソフ...
| 不正 | 物理的破壊、ネットワーク不正アクセス、権限外使用...
** 情報システムの効率性 [#g26ee7bf]
システム監査基準では以下のように定義
情報システムの資源の活用及び費用対効果の度合
** リンク集 [#rd70d662]
-[[システム監査入門:http://www.atmarkit.co.jp/fbiz/cbuild...
-[[システム監査基準:http://www.meti.go.jp/policy/it_polic...
-[[情報セキュリティ対策実践情報:http://www.ipa.go.jp/secu...
-[[セキュリティ対策、社内の協力を仰ぐには?:http://www.at...
ページ名: