2006年02月14日

「システム監査」(2)

 1月18日「システム監査」のことを書き始めましたが、その後、色々な話題が

あってそのままになってしまいました。 私としてはずっと気になっていましたので、

今日はその続きをお話させていただきますね。


 ところで、皆さんは「システム監査」というものをご存知ですか?

あまり一般的には行なわれていないので、多分ご存知ない方が多いでしょうね。

難しそうなテーマですが、できるだけ分かりやすくご案内をしてみますね。


 では最初に、システム監査」とは誰が、何のために、どんなことを行なうのでしょうか?

実はこれは、1985年に経済産業省がガイドラインとして作成した「システム監査基準」

というものがあり、これにに基づいて行なわれているんですね。

企業にとって情報システムがますます重要性を増す中、監督官庁としてはその危険性に

対応し、情報化の保護や育成を考えたんでしょうね。


 具体的には、「システム監査人」という専門的な資格を持った、独立かつ客観的な

立場の人が、対象となる組織の「情報システム」についての「リスク」ついて検証し、

適切にコントロール(整備・運用)されているかどうかを評価するという、一連の作業

プロセスのことをいいます。通常は監査法人の会計監査の一環として行なわれますね。


 内容的には「信頼性」、「安全性」、「効率性」の3つの観点から検証します。

コンピュータに関わる情報システムはどんどん進化し、それなしでは企業の業務が

遂行できない状態になっています。皆さんの会社もそうだろうと思います。

それだけに、それが他からの攻撃の対象になったり、何らかの理由でストップしたり、

又十分な活用ができていなかったり、情報化投資計画が十分でなかったり、あるいは

かけている費用の割に効果が出ていなかったり、と情報システムにまつわる課題も

数多くあるのも事実です。

そんなことを見てくれますが、具体的な内容は明日お話しますね。


  1月18日  http://kkk1.seesaa.net/article/11854188.html

  「システム監査」http://www.atmarkit.co.jp/fbiz/cbuild/serial/audit/01/01.html

posted by 革新社長 at 05:19| Comment(0) | TrackBack(0) | 経営 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。