システム監査の計画の立て方

システム監査の計画の立て方

システム監査の計画の立て方 システム監査の計画の立て方ですが、まずはいつ、どのシステムを対象として、そのシステムのうちのどの部分を監査しようとするのかを考えることになります。基本的に、どんなシステムではあってもまずは開発設計が行われ、その後に実運用の段階に入ります。運用後も何の変更も無しにそのままいつまでも使い続けられることは稀で、バグの修正とかアップデートなどの変更が行われることも普通でしょう。そして、いずれは陳腐化してしまって新しいシステムに置き換えられるなどすることで廃棄の道を辿ることになります。
システム監査は一度行えばそれで十分という性質のものではなく、このようなシステムのライフサイクルにわたって適宜行われる必要があります。一方で監査を行う人員には限りがあるのが普通ですから、いくらでも重点的に監査をするということは普通はできません。この相反する条件を満たすために、できるだけリスクの大きそうなシステム、ポイント、内容はどこかを考えた上で監査計画を立案することになります。

確認は動作の検証だけでなく仕組みの重視がポイント

確認は動作の検証だけでなく仕組みの重視がポイント システム監査の確認を行う際には、単なる動作の検証だけでなくその仕組みを十分に理解し、設計思想通りの動作を行っていることをチェックすることが重要です。
システムのトラブルは様々な要因により発生するものであり、そのために正常な動作が阻害され異常な動きをしてしまうことも少なくありません。特に近年ではシステムの動作を行う際に様々な情報を取り扱うことが多くなっており、その情報が異常な動作により外部に漏洩してしまうといったトラブルを発生させることもあるため、大きな社会問題を生み出すことも少なくありません。そのためシステム監査を行う際には、動きに関する検証だけを行うのではなく、その仕組みに関して十分に考慮し当社の設計思想に基づいたものとなっているかを点検することが必要となるのです。さらに、不具合の可能性がある場合に関しては様々な検証を重ねて異常の場合でも予測される処理を適切に行うことができる仕組みが整っていることを確認しなければなりません。

新着情報

◎2023/4/3

情報を更新しました。
>システム監査が有効な業種を紹介いたします。
>システム監査で起こりやすいトラブルについて説明します
>オンラインでのシステム監査について説明します。
>システム監査の工数と必要日数について説明します
>システム監査の業者について説明します!!

◎2022/6/10

情報を更新しました。
>システム監査で可能なチェック内容を知ることが重要
>自社でシステム監査を行うことはできるのか
>システム監査での注意点やポイントについて
>トラブルを未然に防ぐにはシステム監査は欠かすことができません
>システム監査を放置してしまうとどうなるのか

◎2020/2/25

キャリアアップに有効な資格
の情報を更新しました。

◎2019/12/18

CISAについて
の情報を更新しました。

◎2019/10/29

監査で取得すべき資格
の情報を更新しました。

◎2019/8/30

システム監査の年収
の情報を更新しました。

◎2019/5/23

システム監査の計画の立て方
の情報を更新しました。

◎2019/4/26

サイト公開しました

「システム 計画」
に関連するツイート
Twitter