【IT用語】システム監査

用語説明

システム監査
機密性、可用性、完全性が保たれているか客観的に評価・点検すること

解説

以前紹介した「情報セキュリティ」について
これがしっかり守られているか？
それをチェックするのがこの
「システム監査」です。

情報がしっかり守られている？

改ざんされないように対策を取ってる？

システムが中断されないような仕組みになってる？

…

そのあたりを確認します。

監査対象となるテーマや範囲は
自由に決めることができ、

システム監査を受けることによる

メリットは大きいです。

• 障害が起きたときの対応策など助言を受けられる

• 情報漏洩やハッキングに対する助言も受けられ、社会的信頼を維持

• 活用しているシステムを確認して、コストカットできるものや維持するものなど整理することができる

などなど…

思ったこと

「監査」って聞くと
ちょっと嫌な顔になっちゃいますね…

本来であれば、チェック項目は全てクリアして
安心・安全に業務に取り掛かることが大事
なのは理解しているんですが^^;

前職はIT業界ではなかったですが、
販売・サービス・法的なルールに関して
監査はありました。
今思うと懐かしく感じます。

システム監査は上にも書きましたが
正しく運用されているか、
なんとなくで活用していないか、
何かあったときの対策は万全か
チェックします。

ここでほとんどの項目がクリアできていないと

むしろ運用しないほうが良いねっていう判断にもなります。

そうしたリスクチェックを通さないと
安全性のないシステムが世に出回っていたら
大変なことに…

監査も大事ですね。

今日も一日お疲れ様でした。

明日に備えてゆっくり休んでください。