システム監査

システムカンサ

System audit

定義

企業や組織の情報システムおよび関連システムが，システムライフサイクルの次の各フェーズにおけるリスクの対応を適切に行っているかを第三者の専門的な立場で評価または検証し，助言または保証すること。

説明

適切なリスクの対応は情報システムおよび関連システムが，次の事項を満たすことである。

1. 企業や組織の経営方針および戦略目標の実現を図ること
2. 企業や組織の目的を実現すべく安全，有効かつ効率的に機能すること
3. 外部および内部に報告する情報の信頼性を担保すること
4. 関連法規，契約および内部規定等に準拠すること

これにより，情報システムおよび関連システムの安全性，信頼性，効率性，遵守性および有効性を第三者の立場でシステム監査人が評価および検証し，経営者へ助言または保証する。システムライフサイクルのフェーズは次のとおりである。

1. 情報戦略
2. 企画
3. 開発
4. 運用
5. 保守
6. 共通