改善状況一覧表
Improvement Status Tracking List
かいぜんじょうきょういちらんひょう
過去の監査で指摘した改善勧告と、それに対する被監査部門の対応状況を一覧で管理する文書。改善の進捗、完了状況、未対応事項を可視化し、フォローアップの効率化を図る。
システム監査の報告とフォローアップ > フォローアップ監査
関連キーワードの用語
AUシステム管理基準
経済産業省が策定した、情報システムの管理における判断の尺度。ITガバナンス、企画、開発、運用、保守の各フェーズにおける管理項目を体系的に定めており、システム監査の判断基準としても活用される。
AU情報セキュリティ管理基準
経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。
AU改善勧告
指摘事項に対して、監査人が被監査部門に提示する具体的な改善策の提案。問題の根本原因に対応した実行可能な対策を示し、改善の優先順位や期限を明確にする。
AU是正措置
監査の指摘事項に対して、被監査部門が実施する改善活動。問題の根本原因を除去し、再発を防止するための対策を含む。是正措置の実施状況はフォローアップ監査で確認される。
AU改善計画書
監査の改善勧告を受けて、被監査部門が作成する具体的な改善の実行計画。改善項目、対応方針、実施スケジュール、責任者、必要な資源を明確にし、経営者の承認を得て実施する。
AU外部委託管理
情報システムの開発・運用等を外部の事業者に委託する際の管理。委託先の選定基準、契約条件、SLA、モニタリング方法、セキュリティ要件などを定め、委託先の統制状況を継続的に管理する。