システム監査基準とは、経済産業省より出された情報システムを監査するための基準です。この基準は、情報システムが災害や不正なアクセス等の脅威などへの対策をみる「安全性」、情報システムが期待したとおりの性能を発揮し、尚且つ異常停止などの誤動作などへの対策をみる「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかをみる「効率性」の3点を監査し、その結果を経営層に助言、報告をし、改善状況を監視するものです。また監査基準として、システム監査を受ける上で組織の体制やシステム監査人の守秘義務などの監査を実施するのに必要な事項などが書かれた「一般基準」、各業務ごとの監査基準や緊急時の対応計画等の監査基準などが書かれた「実施基準」、システム監査実施後に経営層への報告に関して定めた「報告基準」の3つの基準が書かれています。 |