システム監査サービス

2018年4月に経済産業省が公表した「新システム管理基準」をベースに、お客様のシステムの可用性や信頼性を監査。情報システムにおけるリスクコントロールが適切に整備・運用されているかどうかを検証・評価します。

「新システム管理基準(2018年4月に経済産業省が公表)」をベースにシステム監査を実施し、
お客様システムの信頼性向上を支援

  • 高度なシステム管理が要求されるシステム構築・環境整備、運用およびその評価に携わってきた実績を活かした監査サービスを提供
  • 「新システム管理基準(2018年4月に経済産業省が公表)」を活用し、業態・規模に合わせたシステム監査を実施

1. システム監査とは

情報システムにおけるリスクに対するコントロールが適切に整備・運用されていることを検証、評価します。

システム監査の主な確認項目

「システム管理基準(経済産業省)」を監査範囲とし、システムの可用性や信頼性について監査を行います。

システム停止に繋がる課題(例)

新システム管理基準で求められる項目について、実態に即した改善案を提示します。

2. システム監査の進め方(3か月程度)

STEP1監査範囲の決定

監査のポイントを明確にし、対象とする組織(自社、委託先等)、業務の範囲を決定します。

STEP2予備監査

本監査を実施する前に、対象システムの社内ルール、障害発生時の対応状況等を確認し、監査すべき事項を決定します。

STEP3本監査

監査を実施します。

  • 文書(規程、基準、手順等)の確認
  • サービス主管部門、システム部門等へのヒアリング
  • 運用記録や管理資料の確認
  • サーバールームや執務室等の現地視察

STEP4監査報告書の作成

監査報告書を作成します。

STEP5意見交換会

課題、問題点への対策方法、優先順位付け等、情報システムをより良くするための意見交換を行います。

STEP6監査報告会

監査報告会を開催します。

※作業期間は目安であり、お客様の業務やシステム環境等により異なります。