システム監査サービス

システム監査サービスは、お客様の“システム監査”に関わるあらゆる悩みを解決するためのサービスです。

コンプライアンスや有効性などといった観点から、お客様の組織に真に役立つアウトプットをご提供させていただくサービスが基本ですが、通常のシステム監査のほかにも、既存の内部・外部監査機関による指摘事項の課題解決のためのアドバイスから、システム監査の代行、コンプライアンスのための監査体制整備など、お客様の悩みに合わせ、あらゆるソリューションをご提供いたします。

システム監査サービスはこんなお客様にオススメします。

コンプライアンスの観点から、どこまで要件を満たせているか不安だ」
「各種法規制に基づく外部監査で、毎回、数多くの指摘を受けている」
「今行っている監査から得られるアウトプットでは、具体的な改善につなげにくい
「自組織で監査を試みているが、有効性に疑問がある」

システム監査サービス概要

自社の情報システムに関してお客様が懸念を持たれるエリアに対して、公平性・独立性を維持しつつ、関係法規制・社内規則への遵守性・効率性・有効性・信頼性・安全性の観点から調査を行い、監査報告書を提出します。
 
方法: リスクアプローチ (リスクが相対的に大きい監査対象により厳格な監査を行う)
期間: 1ヶ月~3ヶ月
成果物: システム監査計画書、システム監査報告書 (エグゼクティブサマリを含む)
監査基準: お客様のご要望に応じます
【基準例】
  • 金融機関等コンピュータシステムの安全対策基準・解説書(FISC)
  • 金融分野における個人情報保護に関するガイドライン(FISC)
  • 各種金融検査マニュアル(金融庁)
  • ISO/IEC27001:2005
  • ISO/IEC20000-1: 2005
  • JISQ15001:2006
  • システム管理基準(追補版を含む)(経済産業省)
  • 情報セキュリティ監査基準(経済産業省)
  • PCIデータセキュリティ基準など
必要情報: 監査にあたっては、下記情報のご提供をお願いいたします。
監査方針・計画策定の要件の提示
  • 必要な情報(資料や各種証跡)の提出
    (※お客様の情報セキュリティルールを尊重いたします。)
  • インタビュー対象者のスケジュール調整
  • インタビューへの協力

システム監査サービス 作業ステップおよび成果物サンプル 

201601201651_1.gif
201601201651_2.gif

ニュートンのシステム監査サービスの特徴

わかりやすいレポート
当社の監査サービスには、単なる基準とのギャップの指摘だけではなく、具体的な解決策に対するアドバイスが含まれます。監査は受けても、ギャップがわかるだけで、その後、何をどこまでどう改善していけばいいかわからないとお困りのお客様に、有益な助言をいたします。

オーダーメイド監査サービス
お客様の予算、目的、リソースにあわせた監査サービスをカスタマイズしてご提供いたします。たとえば、「社内にシステム監査の仕組みを設けたいけれども、やり方がわからないので、監査手順を作ってくれないか?」といったご要望にも対応可能です。

業界や経営を考慮したレベルでの監査の実施
お客様の経営スタイルや方針、業界に求められる一般的な要件などを踏まえて、現実的に高いリスクとなるエリアについて指摘するよう心がけています。単なる、チェックリストを見た簡単なギャップ調査に終始いたしません。

英語対応、グローバル対応も可能
当社のコンサルタントはバイリンガルですので、英語・日本語での対応が可能です。また、海外拠点についても効果的・効率的にカバーできます。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。