システム監査
情報システムの“C”(システム監査)が欠けていませんか?

自社のIT統制、情報セキュリティの改善課題を明確にする方法のひとつとして、システム監査や情報セキュリティ監査、個人情報監査など、第三者による「監査」が注目されています。監査内容の品質は、蓄積されたノウハウと実績に大きく左右されます。当社なら、安心してお任せいただけます!


システム監査とは
システム監査とは、当事者から独立した立場の第三者であるシステム監査人が情報システムの実態を評価し、経営者層に対して報告し助言・提言することです。

システム監査概要
システム監査手順

システム監査手法
上位レベルの監査
情報資産に対する監査だけではなく、情報システムに関連する規程類や
従業員への教育など経営者層の領域の監査を含んでいます。
包括的な監査
各種規範に基づいた包括的な監査を実施することを基本としています。
・経済産業省:システム管理基準
・経済産業省:情報セキュリティ管理基準
三つの視点による監査
監査は、3つの視点で実施します。
① 監査の観点(目的)
② 監査の対象範囲(フェーズ)
③ セキュリティ監査の区分
評価基準(候補)
- 経済産業省 「システム管理基準」
-
経済産業省 「情報セキュリティ管理基準」
監査方法
- 事前に調査項目(監査チェックシート)を作成、記入していただいた上で、現地にてヒアリング、現地調査(実査)を行います。
-
可能な範囲でデジタルカメラにて、現地を撮影し、パワーポイントの報告書として提示します。この報告書を利用することにより、経営陣に対して現状を的確に認識していただくことが可能となります。
-
改善の必要な項目については、その改善方法を提示しますが、前述の基準に基づき、重要度、改善の優先順位を明確に提示します。

当社の特長
多くのコンサルティング実績をもとにした、専門家による厳正かつ的確な監査が当社の特長です。
専門家による厳格な監査
システム監査の資格と、多くの監査実績をもつ専門家が、厳格な監査を行います。
数ある管理基準の中から、最適項目を選択
経済産業省「システム監査基準」、「システム管理基準」、「情報セキュリティ監査基準」、「情報セキュリティ管理基準」、FISC(金融情報システムセンター)「金融機関等コンピュータシステムの安全対策基準」「金融機関等のシステム監査方針」などの監査項目から貴社の要望に沿った監査点検項目を決定します。
改善に向けた的確なアドバイス
監査における不備事項の改善についても、貯蓄した豊富な事例に基づき改善に向けた的確なアドバイスを行います。
監査結果を有効なステップとする監査結果報告書
監査結果は、分かりやすく分類して次段階へのステップとしてご活用いただけます。


関連サービス

-
さくらケーシーエスのISO27001(ISMS)認証取得コンサルティングは、ISO27001認証取得だけを目指すのではなく、社内教育により社内の情報資産に対する厳正化を図ることをコンサルティングの目的としています。従業者に対して徹底した教育サポートを行います。自社のISO27001認証取得プロジェクトを基盤として、業種・業態にこだわらないコンサルティングが当社の最大の特長です。


-
個人情報や重要情報の流出を防ぐ体制づくりをご支援します。


-
企業のかかえる問題点を的確に分析し、あらゆるニーズに対しIT戦略を機軸とした質の高い上流工程のコンサルティングをご提供します。

※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。




さくらケーシーエスの商品、サービス、ソリューションを50音順・アルファベット順でご覧頂けます。