~ 情報システムと監査に精通したセコムが、お客様のシステムの信頼性を客観的に評価!
~
システム監査サービス
「新システム管理基準(2018年4月に経済産業省が公表)」をベースにシステム監査を実施し、
お客様システムの信頼性向上を支援
- 高度なシステム管理が要求されるシステム構築・環境整備、運用およびその評価に携わってきた実績を活かした監査サービスを提供
- 「新システム管理基準(2018年4月に経済産業省が公表)」を活用し、業態・規模に合わせたシステム監査を実施
1. システム監査とは
情報システムにおけるリスクに対するコントロールが適切に整備・運用されていることを検証、評価します。
システム監査の主な確認項目
「システム管理基準(経済産業省)」を監査範囲とし、システムの可用性や信頼性について監査を行います。
システム停止に繋がる課題(例)
情報システムの課題
ソフトウェアパラメーターの確認、バージョン管理を徹底していないため、本番系、待機系の同期が取れず、障害時にフェイルオーバーが失敗した。
社内体制の課題
自社と業務委託先の責任分界点と役割分担が不明確な状態であり、障害の原因調査や対処に時間を要する。
業務委託先の課題
設計、開発・テスト、移行等にあたり、品質(可用性)確保のための現場の体制、技術ノウハウが十分に確保されていない。
担当毎に業務が細分化されているため、全般的なリスクを把握している担当者が不在である。
十分に検証されていない手順書を利用しているため、手順の漏れ等に起因する誤った作業手順による障害が発生している。
新システム管理基準で求められる項目について、実態に即した改善案を提示します。