ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

「システム監査基準」と「システム管理基準」のはやわかり解説(2018年4月経産省改訂版)

Default latent
日時 :
2018/07/27 (金) 09:30 ~ 12:30
定員 :
40人
参加費 :
37,800円
会場 :
(一社)企業研究会セミナールーム(東京都千代田区麹町5丁目7番2号 麹町M-SQUARE 2F)
URL :
https://www.bri.or.jp/seminar/100334
主催者 :
2018年(平成30年)4月20日経産省から「システム監査基準」と「システム管理基準」の改訂版がリリースされました。新たなIT環境・開発/運用状況に沿った改訂により監査する側・される側やIT企業・IT経営における対応にも幅広く影響を与える両基準について、健全なIT対応・監査対応の観点から要点をはやわかり解説でお届けします。 上場IT企業・大手ベンダーの顧問・アドバイザーを務め、各社のIT統制・情報セキュリティ対策・監査法人対応を指導してきた講師が、3時間でコンパクトにまとめます。

1.システム監査基準(2018年4月改訂版)
・IT経営やIT利活用を進める際に悩ましい課題と対応
基準1:システム監査人の権限と責任等の明確化
基準2:監査能力の保持と向上
基準3:システム監査に対するニーズの把握と品質の確保
基準4:システム監査人としての独立性と客観性の保持
基準5:慎重な姿勢と倫理の保持
基準6:監査計画策定の全般的留意事項
基準7:リスクの評価に基づく監査計画の策定
基準8:監査証拠の入手と評価
基準9:監査調書の作成と保管
基準10:監査の結論の形成
基準11:監査報告書の作成と提出
基準12:改善提案のフォローアップ
・各基準で何をどうとらえ留意・対応すればよいか?

2.システム管理基準(2018年4月改訂版)~その1~
ITガバナンスとITマネジメント:正当性と説明責任の担保と内部でのIT管理策
システム管理基準の枠組み:ITガバナンスの定義・EDMモデル・6原則・組織体制
ITガバナンス:
情報システム戦略の方針&目標設定・戦略遂行の体制からリスクマネジメント 業務継続管理
評価・指示・モニタ
企画フェーズ:プロジェクト計画の管理・要件定義の管理・調達の管理
開発フェーズ:開発ルールの管理・基本設計の監理・詳細設計の監理からプロジェクト管理・品質管理
アジャイル開発:概要・各人材の役割・開発のプロセス(反復開発)
・各基準で何をどうとらえ留意・対応すればよいか?

3.システム管理基準(2018年4月改訂版)~その2~
運用・利用フェーズ:
運用管理ルール・運用管理・情報セキュリティ管理からインシデント管理サービスデスク管理
保守フェーズ:
保守ルール・保守計画・情報セキュリティ管理からソフトウェア構成管理ライフサイクル管理
外部サービス管理:外部サービス利用計画・委託先選定からサービスレベル管理(SLM)
事業継続管理:リスクアセスメントから計画の見直しの管理
人的資源管理:責任と権限の管理・業務遂行の管理から健康管理
ドキュメント管理:ドキュメントの作成・管理
・各基準で何をどうとらえ留意・対応すればよいか?

4.質疑応答・まとめ

※最新動向や社会状況等に応じて、上記項目例は適宜改訂・修正させて頂く可能性がございます。

  • このコメントは全員が閲覧、すべてのログインユーザーが投稿することができます

コメントを投稿するには、ログインしてください。

掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。