今日はシステム監査についてです。
よろしくお願いします。おっす!
よっ!人生のシステム監査!
(意味わからん)
システム監査はいわゆる「コンプライアンス」(法律遵守や社会津年の順守)
やステークホルダ(利害関係者)に対して、会社が健全であるということを第
三者に証明して貰う手続きになします。
なんだか、難しい・・・王子、どうかわかりやすくお願いします。
・・・浮気してないかどうか探偵に依頼する!探偵はバーにいる!大泉くううううん!
う、ま・・・まあそんな感じに近いかな。監査人は監査対象から独立した第3者です。
・・・無関係の人がやれってことですね。
そりゃ、袖の下を渡したり・・・圧力をかけられるような存在では監査の意味が
なくなっちゃいますよね。王子。
そうなんですよ。公正を期するためにはしかたないことです。
経済産業省が示しているシステム監査基準は「監査する人の行動規範」という
のをまとめたものです。これに基づいて資料を用意しながら監査を行うわけで
すが。資料とは・・・
監査証拠・・・監査をするための資料のこと
監査証跡・・・システムの入力から出力までの経緯を追えるもの。
この2つを用います。
具体的には?
浮気現場の写真とかだー!キャー!きっとせうにちがひなひー!!
アクセスログなどのログ関係。時系列順取得したスナップショット!などがありま
すが。ITパスポートではこの程度を抑えていただければと思うんです。情報処理
技術者試験の最高峰エベレスト。システム監査試験はかなり深いところまでやり
ますので、興味が有る方はぜひお勉強してみてください。
おしりのやまもエベレスト!ですね!
(つづきます)