システム監査技術者の勉強をする上で、各種基準と名前の付くものを知っておく必要があります。
まずおおもとは、システム監査基準です。何度かの改訂があり、現在の最新は平成16年のものです。
この前文には、
システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行動規範である。
とあります。つまり監査人についてです、
実際の監査の基準となるのは
システム管理基準
情報セキュリティ管理基準
その他の基準
です。
その他の基準とは
情報システム安全対策基準
コンピュータ不正アクセス対策基準
コンピュータウィルス対策基準
ソフトウエア管理ガイドライン
JIS Q 15001
個人情報ガイドライン
などです。
これらの基準はシステム監査人が活用し、監査をする際の判断に使用します。
また組織体(監査退場部門)においては、情報システム管理の規範の作成、運用に使われます。
この基準や基準の内容をすべて覚える必要はありませんが、各基準に何が定義されているかは、知っている必要があります。
先に記事にしたTACのシステム監査技術者完全攻略テキスト〈2010年度版 >には巻末にシステム監査基準とシステム管理基準、情報セキュリティ監査基準が、最後の章に基準の紹介が解説されています。
ITECの徹底解説システム監査技術者本試験問題〈2010〉 (情報処理技術者試験対策書)/ にも、巻末にシステム監査基準とシステム管理基準が掲載されています。
この過去問題についてはまた記事で紹介します。
訪問ありがとうございます。