システム監査と管理
 ここではシステム監査基準とシステム管理基準について記述します。
 どちらも経済産業省が公表している基準ですが、ちょっと資料が少なかったので分かる範囲で記述しています。

◆ システム監査基準

 経済産業省が情報システムを監査するための基準です。 「安全性」、「信頼性」、「効率性」の3点を監査し、その結果を経営層に助言、報告をし、改善状況を監視するものです。
 問題として出るのが恐らくこの監査するときの基準です。

一般基準 ・・・ 監査人として的確性や遵守事項(守秘義務など)を規定

実施基準 ・・・ 監査計画や立案、監査手続きの適用方法を中心に監査実施上の枠組みの規定

報告基準 ・・・ 監査報告に関わる留意事項と監査報告書の記載の仕方などを規定


◆ システム管理基準

 システム管理基準とは、情報システム戦略に基づき、効果的な情報システム投資のための、また、リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。 ・・・と書いてもちょっと分かりにくいのですが、経済産業省が2004年に公表したもので、経営戦略に沿ったシステム投資とリスクコントロールを適切に整備・運用するためガイドラインです。
 過去問題は意味を問うものが多いようです。

開発計画 ・・・ 情報システムの企画・開発のための計画です。

事業継続計画 ・・・ 災害などから早期に情報システムを復旧させ、事業を再開するための各種対策などに関する計画です。
別名、Business Continuity Plan (略して BCP )と言って、過去問題でも出題されています。

全体最適化計画 ・・・ 組織全体の情報システムのあるべき姿を明確にする計画の事です。

年間運用計画 ・・・ 情報システムを年間において継続して運用するための計画です。


TOPページに戻る