ISディジタル辞典-重要用語の基礎知識-第二版

システム監査

システムカンサ

Systems audit

概要

経済・社会・産業において必須な情報システムに⽣起・想定される 種々のリスクを適切かつ合理的で有効にコントロールし運⽤するための重要な統制手法である。

説明

経済産業省は,「システム監査に関する検討会」を開催して改訂の検討を行い,有識者やパブリックコメントにおける意見等を反映し,「システム監査基準」および「システム管理基準」を2018年4月に改訂した。主要な改訂要因は,次の3種である。
① 国際化
国際規格ISO/JISQ 38500 IT ガバナンス,ISO/JISQ 22301 事業継続計画および COBIT 等との整合性。
② システム開発の多様性
アジャイル開発,DevOpおよびクラウドサービス等。
③ 事業運営に沿った使いやすい記載
経営層はITガバナンスおよび管理者層はITマネジメントに区分けをした記載。

参考文献

  1. システム監査基準: 入手先 <https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf>.
  2. システム管理基準: 入手先 <https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanri_h30.pdf>.