- TOP
- サービス一覧
- 情報セキュリティ
- コンサルティング(情報セキュリティ)
- システム監査サービス
システム監査サービス
2018年4月に経済産業省が公表した「新システム管理基準」をベースに、お客様のシステムの可用性や信頼性を監査。情報システムにおけるリスクコントロールが適切に整備・運用されているかどうかを検証・評価します。
「新システム管理基準(2018年4月に経済産業省が公表)」をベースにシステム監査を実施し、
お客様システムの信頼性向上を支援
- 高度なシステム管理が要求されるシステム構築・環境整備、運用およびその評価に携わってきた実績を活かした監査サービスを提供
- 「新システム管理基準(2018年4月に経済産業省が公表)」を活用し、業態・規模に合わせたシステム監査を実施
1. システム監査とは
情報システムにおけるリスクに対するコントロールが適切に整備・運用されていることを検証、評価します。
システム監査の主な確認項目
「システム管理基準(経済産業省)」を監査範囲とし、システムの可用性や信頼性について監査を行います。
システム停止に繋がる課題(例)
新システム管理基準で求められる項目について、実態に即した改善案を提示します。
2. システム監査の進め方(3か月程度)
STEP1監査範囲の決定
監査のポイントを明確にし、対象とする組織(自社、委託先等)、業務の範囲を決定します。
STEP2予備監査
本監査を実施する前に、対象システムの社内ルール、障害発生時の対応状況等を確認し、監査すべき事項を決定します。
STEP3本監査
監査を実施します。
- 文書(規程、基準、手順等)の確認
- サービス主管部門、システム部門等へのヒアリング
- 運用記録や管理資料の確認
- サーバールームや執務室等の現地視察
STEP4監査報告書の作成
監査報告書を作成します。
STEP5意見交換会
課題、問題点への対策方法、優先順位付け等、情報システムをより良くするための意見交換を行います。
STEP6監査報告会
監査報告会を開催します。
※作業期間は目安であり、お客様の業務やシステム環境等により異なります。