~ 情報システムと監査に精通したセコムが、お客様のシステムの信頼性を客観的に評価!
~
システム監査サービス
「新システム管理基準(2018年4月に経済産業省が公表)」をベースにシステム監査を実施し、
お客様システムの信頼性向上を支援
- 高度なシステム管理が要求されるシステム構築・環境整備、運用およびその評価に携わってきた実績を活かした監査サービスを提供
- 「新システム管理基準(2018年4月に経済産業省が公表)」を活用し、業態・規模に合わせたシステム監査を実施
1. システム監査とは
情報システムにおけるリスクに対するコントロールが適切に整備・運用されていることを検証、評価します。
システム監査の主な確認項目
「システム管理基準(経済産業省)」を監査範囲とし、システムの可用性や信頼性について監査を行います。
システム停止に繋がる課題(例)
情報システムの課題
ソフトウェアパラメーターの確認、バージョン管理を徹底していないため、本番系、待機系の同期が取れず、障害時にフェイルオーバーが失敗した。
社内体制の課題
自社と業務委託先の責任分界点と役割分担が不明確な状態であり、障害の原因調査や対処に時間を要する。
業務委託先の課題
設計、開発・テスト、移行等にあたり、品質(可用性)確保のための現場の体制、技術ノウハウが十分に確保されていない。
担当毎に業務が細分化されているため、全般的なリスクを把握している担当者が不在である。
十分に検証されていない手順書を利用しているため、手順の漏れ等に起因する誤った作業手順による障害が発生している。
新システム管理基準で求められる項目について、実態に即した改善案を提示します。
2. システム監査の進め方
- ステップ1:
監査範囲の決定 - 監査のポイントを明確にし、対象とする組織(自社、委託先等)、業務の範囲を決定します。
- ステップ2:
予備監査 - 本監査を実施する前に、対象システムの社内ルール、障害発生時の対応状況等を確認し、監査すべき事項を決定します。
- ステップ3:
本監査 - 監査を実施します。
- 文書(規程、基準、手順等)の確認
- サービス主管部門、システム部門等へのヒアリング
- 運用記録や管理資料の確認
- サーバールームや執務室等の現地視察
- ステップ4:
監査報告書の作成 - 監査報告書を作成します。
- ステップ5:
意見交換会 - 課題、問題点への対策方法、優先順位付け等、情報システムをより良くするための意見交換を行います。
- ステップ6:
監査報告会 - 監査報告会を開催します。
※作業期間は目安であり、お客様の業務やシステム環境等により異なります。
