セキュリティ
システム監査-第19回
監査の視点のポイント 【定量・定性】 省力化効果だけでなく、経営判断にどのように役立つかといった定性的な効果も記載すべき 関連システム改修時にRPAシステムの管理部署に連絡し影響調査をする規定があることを確認する ロボッ […]
システム監査-第18回
監査の視点のポイント 【体制】 C社システム部及び利用部門が主体的にシステムテストを実施する体制を確保できるか 【参画】 予算規模に応じたIT投資の責任者がプロジェクト運営委員会のメンバとして参画していること 利用部門の […]
システム監査-第17回
監査の視点のポイント 【経営層、戦略、目標・視点】 経営会議などの会議録を閲覧し、経営層によって十分に審議され、承認されているかを確かめる。 自己評価対象案件の投資効果検証結果が、オーナ部内で留まっているので、経営会議に […]
システム監査-第16回
監査の視点のポイント 【活用状況・モニタリング – 2】 【判断基準・終了判定基準 – 2】 ミドルウエア上で多重ログインが禁止されていることを、設定画面を目視して確認する 利用継続か廃止を判断する基準値を稼働前に定めて […]
システム監査-第15回
監査の視点のポイント 【活用状況・モニタリング】 【判断基準・終了判定基準】 POC計画書を閲覧し、目的、結果の評価基準、終了基準の記述があることを確かめる。 POC評価書を閲覧し、結果の評価や、終了の判断についての記述 […]
システム監査-第14回
監査の視点のポイント 【比較、一致、合致】 承認者が承認を行った日付・再発防止策が実施された日付を確認する 月次ミーティングの議事録で開催日及び出席者を確認し、パッチ適用の日付と比較する 開発するシステムが利用者ニーズに […]
システム監査-第13回
監査の視点のポイント 【承認 職務分離 - 2】 プロジェクト管理者が入力された作業時間を承認していないから プロジェクト管理者の入力内容をプロジェクト責任者が承認する機能があるか 正当な承認に基づいているのか確認せずに […]
情報化最前線-トレンド-R5.6.2
これから、次の10のテーマをお話していきます。 1 標準化とクラウド 2 アバターとメタバース 3 ChatGPT 4 AIツール 5 分析ツールの紹介 6 グループウエア 7 コミュニケーションツールの活用方法 8 […]
【システム監査】(第6回)
監査人は、改善提案は行うことができるが、改善指示や対応を行うことはしない。 改善提案を行った場合は、一定期間内に具体的な改善内容と方法、実施体制と責任者、進捗状況又はスケジュール等を記載した「改善計画書」を受領し、改善状 […]
【システム監査】(第1回)
システム監査の意義と目的 1 専門性と客観性を備えたシステム監査人が、一定の基準に基づいて、情報システムを総合的に点検・評価・検証をして、監査報告に利用者にガバナンス、マネジメント、コントロールの適切性等に対する補償を与 […]