システム監査
System Audit
しすてむかんさ
他の資格での定義
情報システムの信頼性、安全性、効率性などを、独立した立場の監査人が客観的に評価・検証する活動。システムのリスクやコントロールの有効性を点検し、改善のための助言を行う。
情報システムの信頼性、安全性、効率性などを独立した立場から客観的に評価する活動。監査人は被監査部門から独立した立場で監査を行い、問題点の指摘と改善勧告を行う。経済産業省のシステム監査基準に基づく。
情報システムの信頼性、安全性、効率性を独立かつ客観的な立場から検証・評価する活動。被監査部門から独立した監査人が、システム監査基準に基づいて監査計画の策定、証拠の収集、監査報告書の作成を行う。
情報システムに係るリスクに適切に対応しているかどうかを、独立かつ客観的な立場のシステム監査人が検証・評価し、保証や助言を行うこと。経営活動と業務活動の効果的かつ効率的な遂行、組織体の目標達成に寄与することを目的とする。
情報システムの信頼性、安全性、効率性を独立した立場から評価する監査活動。ITサービスマネジメントにおいては、SMSのプロセスや管理策の適切性を第三者視点で検証する手段として活用される。
情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。
関連キーワードの用語
組織の情報セキュリティ対策が適切に実施されているかを独立した立場から検証・評価する活動。監査計画に基づき、管理策の有効性、諸規程の遵守状況を確認し、改善のための助言を行う。助言型監査と保証型監査がある。
組織自らが、ISMSの要求事項及び組織の情報セキュリティ要求事項への適合状況を定期的に検証する活動。ISO/IEC 27001ではISMSの継続的改善のために内部監査の実施が要求されている。
組織の情報セキュリティ対策が適切に整備・運用されているかを独立した立場から検証・評価する活動。情報セキュリティ管理基準に基づき、保証型監査と助言型監査がある。
組織の情報セキュリティ対策が適切に整備・運用されているかを独立した立場から検証・評価する活動。情報セキュリティ管理基準に基づき、技術面・管理面・物理面のセキュリティを監査する。
データベースの利用状況やセキュリティ対策の適切さを検証する活動。アクセスログの分析、権限設定の確認、脆弱性のチェック、バックアップの検証などを実施する。定期監査と不定期監査がある。
経済産業省が策定した、情報セキュリティ監査を行う際の行為規範。情報セキュリティ管理基準とあわせて活用し、組織の情報セキュリティ対策の適切性・有効性を検証・評価する枠組みを提供する。