情報処理技術者試験☆合格への道
ライフワークとしての資格取得ブログ presented by Pman
Since 2005/01/10
ブログ内検索↓
カテゴリー
アンケート
広告エリア1
参加トラコミュ
SEO/サイト価格
最近の記事
- プロ野球日本シリーズは最終戦へ (11/19)
- 2011読書録『世界が感嘆する日本人』 (09/25)
- 平成23年度特別試験の結果 (08/16)
- 採点結果 (06/26)
- 解答速報リンク集(平23春) (06/26)
- 証明写真でリニューアル (06/20)
- 必見!午前問題 最終回 (06/06)
- 必見!午前問題60 (06/05)
- 必見!午前問題59 (06/02)
- 必見!午前問題58 (06/01)
- あと4週間 (05/29)
- 必見!午前問題57 (05/21)
- 必見!午前問題56 (05/14)
- 必見!午前問題55 (05/13)
- 必見!午前問題54 (05/12)
- 2011読書録『デフレの正体 経済は「人口の波」で動く』 (05/08)
- 必見!午前問題53 (05/05)
- 必見!午前問題52 (05/03)
- 必見!午前問題51 (05/01)
- 必見!午前問題50 (04/23)
最近のコメント
最近のトラックバック
リンク集
自己紹介など
- ニックネーム:Pman
- プロフィール:
情報処理サービス会社に勤務。主に金融業のソフトウェア開発、システム運用・保守を担当。メインフレームからオープン系まで広く浅く経験。資格取得はライフワークとなりつつある。
保有資格
システム監査技術者
プロジェクトマネージャ
アプリケーションエンジニア
テクニカルエンジニア(システム管理)
ネットワークスペシャリスト
情報処理技術者(一種、二種)
電気通信主任技術者(第一種伝送交換)
工事担任者(デジタル第1種)
質問、要望、感想、応援などは
下のメールフォームから、直接
私あてに送ることができます。
当ブログはリンクフリーですが、
リンクした場合は、メール又は
コメントで知らせていただくと
ありがたいです。
メールフォーム
月別アーカイブ
- 2011年11月 (1)
- 2011年09月 (1)
- 2011年08月 (1)
- 2011年06月 (7)
- 2011年05月 (9)
- 2011年04月 (7)
- 2011年03月 (17)
- 2011年02月 (19)
- 2011年01月 (19)
- 2010年12月 (2)
- 2010年07月 (1)
- 2010年04月 (6)
- 2010年03月 (1)
- 2010年02月 (1)
- 2010年01月 (1)
- 2009年08月 (1)
- 2009年04月 (2)
- 2009年03月 (2)
- 2009年02月 (2)
- 2009年01月 (1)
- 2008年12月 (3)
- 2008年10月 (4)
- 2008年09月 (20)
- 2008年08月 (5)
- 2008年07月 (4)
- 2008年06月 (3)
- 2008年05月 (4)
- 2008年04月 (5)
- 2008年03月 (3)
- 2008年02月 (4)
- 2008年01月 (9)
- 2007年12月 (6)
- 2007年11月 (7)
- 2007年10月 (4)
- 2007年09月 (7)
- 2007年07月 (11)
- 2007年06月 (6)
- 2007年05月 (4)
- 2007年04月 (7)
- 2007年03月 (13)
- 2007年02月 (13)
- 2007年01月 (19)
- 2006年12月 (6)
- 2006年11月 (7)
- 2006年10月 (16)
- 2006年09月 (10)
- 2006年08月 (12)
- 2006年07月 (9)
- 2006年06月 (8)
- 2006年05月 (8)
- 2006年04月 (14)
- 2006年03月 (16)
- 2006年02月 (13)
- 2006年01月 (10)
- 2005年12月 (8)
- 2005年11月 (6)
- 2005年10月 (9)
- 2005年09月 (12)
- 2005年08月 (14)
- 2005年07月 (10)
- 2005年06月 (6)
- 2005年05月 (6)
- 2005年04月 (6)
- 2005年03月 (17)
- 2005年02月 (10)
- 2005年01月 (9)
広告エリア2
システム監査基準3回目
きょうは3章からの各基準を、小項目に分けるところは分け、項目単位に原文の内容をひたすら書いた。写経のように丸写しするのでは芸がないと考え、ところどころカッコ( )にして、穴埋め形式の問題のように作ってみた。これは、私がたまにやる勉強法で、重要な用語や言葉を書かず空欄にすることによって、その用語や言葉がかえって印象に残るため記憶しやすくなる、という方法である。カッコは多すぎても少なすぎてもいけない。目安としては1つの文に1つのカッコぐらいがちょうどよい。ここまでやれば、あとはくり返し読んで頭に定着させればいいだろう。
--------------------------------------------------
システム監査基準
--------------------------------------------------
【1】前文
組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的
情報システムが、
・組織体の経営方針及び戦略目標の実現に貢献するため
・組織体の目的を実現するように安全、有効かつ効率的に機能するため
・内部または外部に報告する情報の信頼性を保つように機能するため
・関連法令、契約または内部規程等に準拠するようにするため
【2】システム監査の目的
組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与すること。
【3】一般基準
3-1.目的、権限と責任
システム監査を実施する目的及び( )範囲、並びにシステム監査人の権限と責任は、( )化された規程、または契約書等により明確に定められていなければならない。
3-2.独立性、客観性と職業倫理
(1) 外観上の独立性
システム監査人は、システム監査を客観的に実施するために、監査対象から( )していなければならない。監査の目的によっては、被監査主体と身分上、密接な( )関係を有することがあってはならない。
(2) 精神上の独立性
システム監査人は、システム監査の実施に当たり、偏向を排し、常に( )かつ客観的に監査判断を行わなければならない。
(3) 職業倫理と誠実性
システム監査人は、職業倫理に従い、( )に業務を実施しなければならない。
3-3.専門能力
システム監査人は、適切な教育と実務経験を通じて、( )職としての知識及び技能を保持しなければならない。
3-4.業務上の義務
(1) 注意義務
システム監査人は、専門職としての相当な( )をもって業務を実施しなければならない。
(2) 守秘義務
システム監査人は、監査の業務上知り得た( )を正当な理由なく他に開示し、または、自らの利益のために利用してはならない。
3-5.品質管理
システム監査人は、監査結果の( )性を確保するために、適切な品質管理を行わなければならない。
【4】実施基準
4-1.監査計画の立案
システム監査人は、実施するシステム監査の目的を有効かつ効率的に達成するために、監査( )の内容、時期及び範囲等について、適切な監査計画を立案しなければならない。監査計画は、事情に応じて適時に( )できるように弾力的に運用しなければならない。
4-2.監査の手順
システム監査は、監査計画に基づき、( )調査、本調査及び評価・結論の手順により実施しなければならない。
4-3.監査の実施
(1) 監査証拠の入手と評価
システム監査人は適切かつ慎重に監査手続を実施し、保証または助言についての監査結果を裏付けるのに十分かつ適切な監査( )を入手し、評価しなければならない。
(2) 監査調書の作成と保存
システム監査人は、実施した監査手続の結果とその関連資料を、監査( )として作成しなければならない。監査調書は、監査結果の裏付けとなるため、監査の結論に至った( )がわかるように秩序整然と記録し、適切な方法によって保存しなければならない。
4-4.監査業務の体制
システム監査人は、システム監査の目的が有効かつ効率的に達成されるように、適切な監査( )を整え、監査計画の立案から監査報告書の提出及び改善指導(フォローアップ)までの監査業務の全体を管理しなければならない。
4-5.他の専門職の利用
システム監査人は、システム監査の目的達成上、必要かつ適切と判断される場合には、他の専門職による( )を考慮しなければならない。他の専門職による支援を仰ぐ場合であっても、利用の範囲、方法、及び結果の判断等は、システム監査人の( )において行わなければならない。
4-6.情報セキュリティ監査
情報セキュリティ監査については、原則として、情報セキュリティ管理基準を活用することが望ましい。
【5】報告基準
5-1.監査報告書の提出と開示
システム監査人は、実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に( )しなければならない。監査報告書の外部への( )が必要とされる場合には、システム監査人は、監査の依頼者と慎重に協議の上で開示方法等を考慮しなければならない。
5-2.監査報告の根拠
システム監査人が作成した監査報告書は、監査証拠に裏付けられた合理的な( )に基づくものでなければならない。
5-3.監査報告書の記載事項
監査報告書には、実施した監査の対象、実施した監査の概要、保証意見または助言意見、制約または除外事項、指摘事項、改善勧告、その他特記すべき事項について、( )との関係を示し、システム監査人が監査の( )に応じて必要と判断した事項を明瞭に記載しなければならない。
5-4.監査報告についての責任
システム監査人は、監査報告書の記載事項について、その( )を負わなければならない。
5-5.監査報告に基づく改善指導(フォローアップ)
システム監査人は、監査の結果に基づいて所要の措置が講じられるよう、適切な( )性を発揮しなければならない。
--------------------------------------------------
システム監査基準
--------------------------------------------------
【1】前文
組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的
情報システムが、
・組織体の経営方針及び戦略目標の実現に貢献するため
・組織体の目的を実現するように安全、有効かつ効率的に機能するため
・内部または外部に報告する情報の信頼性を保つように機能するため
・関連法令、契約または内部規程等に準拠するようにするため
【2】システム監査の目的
組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与すること。
【3】一般基準
3-1.目的、権限と責任
システム監査を実施する目的及び( )範囲、並びにシステム監査人の権限と責任は、( )化された規程、または契約書等により明確に定められていなければならない。
3-2.独立性、客観性と職業倫理
(1) 外観上の独立性
システム監査人は、システム監査を客観的に実施するために、監査対象から( )していなければならない。監査の目的によっては、被監査主体と身分上、密接な( )関係を有することがあってはならない。
(2) 精神上の独立性
システム監査人は、システム監査の実施に当たり、偏向を排し、常に( )かつ客観的に監査判断を行わなければならない。
(3) 職業倫理と誠実性
システム監査人は、職業倫理に従い、( )に業務を実施しなければならない。
3-3.専門能力
システム監査人は、適切な教育と実務経験を通じて、( )職としての知識及び技能を保持しなければならない。
3-4.業務上の義務
(1) 注意義務
システム監査人は、専門職としての相当な( )をもって業務を実施しなければならない。
(2) 守秘義務
システム監査人は、監査の業務上知り得た( )を正当な理由なく他に開示し、または、自らの利益のために利用してはならない。
3-5.品質管理
システム監査人は、監査結果の( )性を確保するために、適切な品質管理を行わなければならない。
【4】実施基準
4-1.監査計画の立案
システム監査人は、実施するシステム監査の目的を有効かつ効率的に達成するために、監査( )の内容、時期及び範囲等について、適切な監査計画を立案しなければならない。監査計画は、事情に応じて適時に( )できるように弾力的に運用しなければならない。
4-2.監査の手順
システム監査は、監査計画に基づき、( )調査、本調査及び評価・結論の手順により実施しなければならない。
4-3.監査の実施
(1) 監査証拠の入手と評価
システム監査人は適切かつ慎重に監査手続を実施し、保証または助言についての監査結果を裏付けるのに十分かつ適切な監査( )を入手し、評価しなければならない。
(2) 監査調書の作成と保存
システム監査人は、実施した監査手続の結果とその関連資料を、監査( )として作成しなければならない。監査調書は、監査結果の裏付けとなるため、監査の結論に至った( )がわかるように秩序整然と記録し、適切な方法によって保存しなければならない。
4-4.監査業務の体制
システム監査人は、システム監査の目的が有効かつ効率的に達成されるように、適切な監査( )を整え、監査計画の立案から監査報告書の提出及び改善指導(フォローアップ)までの監査業務の全体を管理しなければならない。
4-5.他の専門職の利用
システム監査人は、システム監査の目的達成上、必要かつ適切と判断される場合には、他の専門職による( )を考慮しなければならない。他の専門職による支援を仰ぐ場合であっても、利用の範囲、方法、及び結果の判断等は、システム監査人の( )において行わなければならない。
4-6.情報セキュリティ監査
情報セキュリティ監査については、原則として、情報セキュリティ管理基準を活用することが望ましい。
【5】報告基準
5-1.監査報告書の提出と開示
システム監査人は、実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に( )しなければならない。監査報告書の外部への( )が必要とされる場合には、システム監査人は、監査の依頼者と慎重に協議の上で開示方法等を考慮しなければならない。
5-2.監査報告の根拠
システム監査人が作成した監査報告書は、監査証拠に裏付けられた合理的な( )に基づくものでなければならない。
5-3.監査報告書の記載事項
監査報告書には、実施した監査の対象、実施した監査の概要、保証意見または助言意見、制約または除外事項、指摘事項、改善勧告、その他特記すべき事項について、( )との関係を示し、システム監査人が監査の( )に応じて必要と判断した事項を明瞭に記載しなければならない。
5-4.監査報告についての責任
システム監査人は、監査報告書の記載事項について、その( )を負わなければならない。
5-5.監査報告に基づく改善指導(フォローアップ)
システム監査人は、監査の結果に基づいて所要の措置が講じられるよう、適切な( )性を発揮しなければならない。
- 関連記事
-
- システム管理基準2回目 情報戦略 (2007/01/11)
- システム管理基準1回目 (2007/01/10)
- システム監査基準3回目 (2007/01/06)
- システム監査基準2回目 (2007/01/05)
- システム監査基準1回目 (2007/01/04)
スポンサーサイト
コメント
コメントの投稿
トラックバック
http://smpman.blog3.fc2.com/tb.php/252-d09e7c1f
『監査』のセキュリティとは
監査監査(かんさ、''audit''または''auditing'')とは、ある事象・対象に関して、一定の規準に照らして証拠を収集し、その証拠に基づいて何らかの評価を行い、評価結果を利害関係者に伝達すること。外部監査、内部監査、監査役監査、環境監査などがある。.wikilis{font-siz
【リスクアセスメントの知識】
リスクアセスメントリスクアセスメント (risk assessment) とは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのことである。具体的には、リスク分析により明確化されたリスク因子に基づき、リスク因子により組織の財務基盤にどのよう
【監査の知識】
監査監査(かんさ、''audit''または''auditing'')とは、ある事象・対象に関して、一定の規準に照らして証拠を収集し、その証拠に基づいて何らかの評価を行い、評価結果を利害関係者に伝達すること。外部監査、内部監査、監査役監査、環境監査などがある。.wikilis{font-siz