情報処理技術者試験☆合格への道

ライフワークとしての資格取得ブログ presented by Pman






Since 2005/01/10

ブログ内検索↓

カテゴリー


ブログランキング

にほんブログ村 資格ブログ 国家試験へ にほんブログ村 資格ブログ IT系資格へ
 にほんブログ村 資格ブログへ
 ブログの殿堂
資格・スキルアップ Ranking  ナレコム おけいこブログランキング

アンケート


広告エリア1




参加トラコミュ


SEO/サイト価格

SEO対策・SEOとは
IT  資格  ブログ
受験  日記  合格  論文


最近の記事


リンク集




自己紹介など

    くつろぐ

  • ニックネーム:Pman
  • プロフィール:
     情報処理サービス会社に勤務。主に金融業のソフトウェア開発、システム運用・保守を担当。メインフレームからオープン系まで広く浅く経験。資格取得はライフワークとなりつつある。
    保有資格
    システム監査技術者
    プロジェクトマネージャ
    アプリケーションエンジニア
    テクニカルエンジニア(システム管理)
    ネットワークスペシャリスト
    情報処理技術者(一種、二種)
    電気通信主任技術者(第一種伝送交換)
    工事担任者(デジタル第1種)


  •  質問、要望、感想、応援などは
     下のメールフォームから、直接
     私あてに送ることができます。


     当ブログはリンクフリーですが、
     リンクした場合は、メール又は
     コメントで知らせていただくと
     ありがたいです。

メールフォーム

名前:
メール:
件名:
本文:

広告エリア2












スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

システム監査基準2回目

 第1章の前文から一部を抜き出してみた。2章の目的はほぼ原文のまま。3~5章は中項目を列挙した。こうして徐々に全容を明らかにしながら、ゆっくりと頭に入れていきたい。

--------------------------------------------------
 システム監査基準
--------------------------------------------------

【1】前文

 組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的

 情報システムが、
  ・組織体の経営方針及び戦略目標の実現に貢献するため
  ・組織体の目的を実現するように安全、有効かつ効率的に機能するため
  ・内部または外部に報告する情報の信頼性を保つように機能するため
  ・関連法令、契約または内部規程等に準拠するようにするため

【2】システム監査の目的

 組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与すること。

【3】一般基準

3-1.目的、権限と責任
3-2.独立性、客観性と職業倫理
3-3.専門能力
3-4.業務上の義務
3-5.品質管理

【4】実施基準

4-1.監査計画の立案
4-2.監査の手順
4-3.監査の実施
4-4.監査業務の体制
4-5.他の専門職の利用
4-6.情報セキュリティ監査

【5】報告基準

5-1.監査報告書の提出と開示
5-2.監査報告の根拠
5-3.監査報告書の記載事項
5-4.監査報告についての責任
5-5.監査報告に基づく改善指導(フォローアップ)
関連記事
スポンサーサイト

コメント

コメントの投稿



管理者にだけ表示を許可する

トラックバック

http://smpman.blog3.fc2.com/tb.php/251-dfd19840

監査について

監査監査(かんさ、''audit''または''auditing'')とは、ある事象・対象に関して、一定の規準に照らして証拠を収集し、その証拠に基づいて何らかの評価を行い、評価結果を利害関係者に伝達すること。外部監査、内部監査、監査役監査、環境監査などがある。.wikilis{font-siz
 | HOME |  ▲ page top


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。