IT用語帳

ISAE 3402

International Standard on Assurance Engagements 3402

あいえすえーいー3402

受託業務に係る内部統制についての保証業務に関する国際基準。サービス組織の内部統制について独立した監査人が保証報告書を発行するための基準であり、SOC1報告書の根拠となる。
基準国際保証監査
システム監査の基礎 > システム監査基準・管理基準

関連キーワードの用語

AUIIA(内部監査人協会)国際内部監査基準

IIA(The Institute of Internal Auditors)が策定した内部監査の国際的な実施基準。属性基準(監査部門の特性)と実施基準(監査業務の実施方法)で構成され、内部監査の品質と信頼性確保の基礎となる。

AU保証型監査

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証(合理的保証)または消極的保証(限定的保証)として表明される。

AUシステム監査基準

経済産業省が策定した、システム監査業務の品質を確保し有効かつ効率的に行うための実践規範。監査人の行為規範、監査の計画・実施・報告に関する基準を体系的に定めている。

AUシステム管理基準

経済産業省が策定した、情報システムの管理における判断の尺度。ITガバナンス、企画、開発、運用、保守の各フェーズにおける管理項目を体系的に定めており、システム監査の判断基準としても活用される。

AU情報セキュリティ監査基準

経済産業省が策定した、情報セキュリティ監査を行う際の行為規範。情報セキュリティ管理基準とあわせて活用し、組織の情報セキュリティ対策の適切性・有効性を検証・評価する枠組みを提供する。

AU情報セキュリティ管理基準

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。