- Home
- サービスライン
- システム・アンド・プロセス・アシュアランス
- システム監査・情報セキュリティ監査
システム監査・情報セキュリティ監査
企業が保有、運営している情報システムに関して、その信頼性や可用性、安全性などの観点での評価・検証を行います。システム監査では、以下のような公知の基準を用いたもののほか、個人情報の保護やセキュリティなど個別のテーマに特化した監査も可能です。
- 経済産業省の「システム管理基準」や「情報セキュリティ管理基準」
- FISCの「システム監査指針」
- 金融庁の「金融検査マニュアル」
これらの基準への準拠性だけでなく、リスクアプローチによって重点監査項目を識別し、これに焦点を当てた監査により、チェックリスト形式ではなく、より実態に合わせた監査を行います。
- 外部監査人によるシステム監査、情報セキュリティ監査
独立した第三者としての外部監査人による監査です。監査手法、基準、スコープなどを協議の上で決定し、これに従って監査を行い、報告書を提出します。 - 内部監査支援(アウトソース)
人的資源などの理由により内部監査部門にてITに関する監査が実施できない場合、内部監査部門に代わってシステム監査、セキュリティ監査を行います。監査手法などについては、内部監査部門の既存の監査手続に従って実施することも可能です。
印刷する