システム監査と管理 |
---|
ここではシステム監査基準とシステム管理基準について記述します。 どちらも経済産業省が公表している基準ですが、ちょっと資料が少なかったので分かる範囲で記述しています。 ◆ システム監査基準 経済産業省が情報システムを監査するための基準です。 「安全性」、「信頼性」、「効率性」の3点を監査し、その結果を経営層に助言、報告をし、改善状況を監視するものです。 問題として出るのが恐らくこの監査するときの基準です。
◆ システム管理基準 システム管理基準とは、情報システム戦略に基づき、効果的な情報システム投資のための、また、リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。 ・・・と書いてもちょっと分かりにくいのですが、経済産業省が2004年に公表したもので、経営戦略に沿ったシステム投資とリスクコントロールを適切に整備・運用するためガイドラインです。 過去問題は意味を問うものが多いようです。
|
TOPページに戻る |