【システム監査】システム監査基準を基本情報処理技術者試験向けに簡単解説
こちらの動画を見てください。
動画の要約は、以下となっています。
動画の中では、それぞれに関連する私のエピソードを混ぜてお話していますので、ぜひ動画もご覧ください!
システム監査とは
システム監査は、作られたシステムが大丈夫かをチェックします。
システムを構築してみたものの、プログラムを変更する時にバグを多く引き出してしまう仕組みだったり、情報漏洩の危険性が高いものだったり、設計書がなくて何が正しい動きなのかわからなかったり、そんなんじゃ困りますよね?
会社や組織によって異なりますが、自社製品や自社サービスを行っている会社であれば
システムの品質に関する基準や、監査する時に確認する基準などが定められているかと思います。
なぜシステム監査が必要なのか
どの会社でもITに頼って事業を進めていますよね。
独自のソフトウェアやシステムを導入して、そこでお客さんの管理をしたり、製品の管理をしたりします。
そのシステム自体と、システムを使っている状況に何か問題があると、システムを壊してしまったり、ランニングコストが高くなりすぎたり、情報漏洩してしまったり、経営上のリスクにつながりますよね。
ITに頼ってしまっている世の中だからこそ、経営のリスクを減らすためにも、定期的にシステム監査をして是正していくわけです。
システム監査の12の基準
経済産業省が「システム監査基準」というのを出しています。
システム監査を実施する監査人の行為規範や監査手続の規則を規定したものになります。
基本情報処理試験やシステム監査技術者試験に出題される内容の一部は、この経済産業省の「システム監査基準」を元にしていますので、内容を把握しておくことは重要です。
- 【基準1】 システム監査人の権限と責任等の明確化
- 【基準2】 監査能力の保持と向上
- 【基準3】 システム監査に対するニーズの把握と品質の確保
- 【基準4】 システム監査人としての独立性と客観性の保持
- 【基準5】 慎重な姿勢と倫理の保持
- 【基準6】 監査計画策定の全般的留意事項
- 【基準7】 リスクの評価に基づく監査計画の策定
- 【基準8】 監査証拠の入手と評価
- 【基準9】 監査調書の作成と保管
- 【基準10】 監査の結論の形成
- 【基準11】 監査報告書の作成と提出
- 【基準12】 改善提案のフォローアップ
詳細は動画をご覧ください。