システム監査

情報システムの信頼性、安全性、効率性などを、独立した立場の監査人が客観的に評価・検証する活動。システムのリスクやコントロールの有効性を点検し、改善のための助言を行う。

情報システムの信頼性、安全性、効率性などを独立した立場から客観的に評価する活動。監査人は被監査部門から独立した立場で監査を行い、問題点の指摘と改善勧告を行う。経済産業省のシステム監査基準に基づく。

情報システムの信頼性、安全性、効率性を独立かつ客観的な立場から検証・評価する活動。被監査部門から独立した監査人が、システム監査基準に基づいて監査計画の策定、証拠の収集、監査報告書の作成を行う。

情報システムに係るリスクに適切に対応しているかどうかを、独立かつ客観的な立場のシステム監査人が検証・評価し、保証や助言を行うこと。経営活動と業務活動の効果的かつ効率的な遂行、組織体の目標達成に寄与することを目的とする。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムの信頼性、安全性、効率性を独立した立場から検証・評価する活動。監査計画の策定、監査証拠の収集・分析、監査報告書の作成というプロセスで実施する。情報セキュリティの観点からの評価も含む。

規格の要求事項、組織の方針・手順、またはSLAなどの合意された基準を満たしていない状態。内部監査やマネジメントレビューを通じて検出され、是正処置の対象となる。

サービスマネジメントシステムが規格要求事項に適合し、効果的に実施・維持されているかを定期的に評価する活動。パフォーマンス評価の一環として行われ、改善の機会を特定する。

ITサービスの計画、設計、移行、提供及び改善を効果的に行うための、方針・プロセス・手順・資源などを含む管理の仕組み。ISO/IEC 20000で要求される体系的なマネジメントの枠組みである。

トップマネジメントが策定するITサービスマネジメントに関する基本方針。組織のサービス提供の目的、方向性、原則を明示し、すべてのSMS活動の基盤となる。

サービスマネジメントシステムが適用される組織の範囲、サービス、顧客を明確に定めたもの。SMSの計画段階で最初に定義すべき事項であり、文書化が求められる。

SMSの目的を達成するための計画。サービスの目標、資源、役割と権限、タイムライン、リスク管理などを含む。ISO/IEC 20000ではPlan段階として位置づけられる。