AI/デジタルガバナンス

システム監査サービス

評価・モニタリング・監査

システム監査サービスは、お客様の“システム監査”に関わるあらゆる悩みを解決するためのサービスです。

コンプライアンスや有効性などといった観点から、お客様の組織に真に役立つアウトプットをご提供させていただくサービスが基本ですが、通常のシステム監査のほかにも、既存の内部・外部監査機関による指摘事項の課題解決のためのアドバイスから、システム監査の代行、コンプライアンスのための監査体制整備など、お客様の悩みに合わせ、あらゆるソリューションをご提供いたします。

このようなお客様におすすめします

  • コンプライアンスの観点から、どこまで要件を満たせているか不安だ
  • 各種法規制に基づく外部監査で、毎回、数多くの指摘を受けている
  • 今行っている監査から得られるアウトプットでは、具体的な改善につなげにくい
  • 自組織で監査を試みているが、有効性に疑問がある

サービスの特長

1. わかりやすいレポート
当社の監査サービスには、単なる基準とのギャップの指摘だけではなく、具体的な解決策に対するアドバイスが含まれます。監査は受けても、ギャップがわかるだけで、その後、何をどこまでどう改善していけばいいかわからないとお困りのお客様に、有益な助言をいたします。
2. オーダーメイド監査サービス
お客様の予算、目的、リソースにあわせた監査サービスをカスタマイズしてご提供いたします。たとえば、「社内にシステム監査の仕組みを設けたいけれども、やり方がわからないので、監査手順を作ってくれないか?」といったご要望にも対応可能です。
3. 業界や経営を考慮したレベルでの監査の実施
お客様の経営スタイルや方針、業界に求められる一般的な要件などを踏まえて、現実的に高いリスクとなるエリアについて指摘するよう心がけています。単なる、チェックリストを見た簡単なギャップ調査に終始いたしません。
4. 英語対応、グローバル対応も可能
当社のコンサルタントはバイリンガルですので、英語・日本語での対応が可能です。また、海外拠点についても効果的・効率的にカバーできます。

システム監査サービス 作業ステップおよび成果物サンプル 

サービス概要

システム監査サービス

概要 自社の情報システムに関してお客様が懸念を持たれるエリアに対して、公平性・独立性を維持しつつ、関係法規制・社内規則への遵守性・効率性・有効性・信頼性・安全性の観点から調査を行い、監査報告書を提出します。

■方法
リスクアプローチ (リスクが相対的に大きい監査対象により厳格な監査を行う)

■監査基準
お客様のご要望に応じます。

【基準例】
  • システム監査基準(経済産業省)
  • システム管理基準(経済産業省)
  • 情報セキュリティ監査基準(経済産業省)
  • 情報セキュリティ管理基準(経済産業省)
  • 金融機関等コンピュータシステムの安全対策基準・解説書(FISC)
  • 金融機関等のシステム監査基準(FISC)
  • 各種金融検査マニュアル(金融庁)
  • ISO/IEC27001
  • ISO/IEC20000
  • PCIデータセキュリティ基準など

■必要情報
監査にあたっては、下記情報のご提供をお願いいたします。
  • 監査方針・計画策定の要件の提示
  • 必要な情報(資料や各種証跡)の提出
    (※お客様の情報セキュリティルールを尊重いたします。)
  • インタビュー対象者のスケジュール調整
  • インタビューへの協力
期間 1ヶ月~3ヶ月
価格 応相談
成果物
  • システム監査計画書
  • システム監査報告書 (エグゼクティブサマリを含む)

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る