94-システム監査技術者 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• 94-システム監査技術者 へ行く。
• 94-システム監査技術者 の差分を削除

●基本情報

IPAの秋試験

試験偏差値70(２番目)
IPA秋試験　試験偏差値70
#br
●所感

・ITの深い知識と、監査に関する深い知識が必要なためITストラテジストより個人的には難しい

・午前と午後１は特に対策不要（国語の問題）

・やはり難関は午後２である・・

・現在勉強中→今回論文が手ごわい、自分なりのテンプレを複数用意したくさん書いてなれるしかない
・論文が手ごわい、自分なりのテンプレを複数用意したくさん書いてなれるしかない
#br
●参考サイト

・システム監査のすすめかた（実務をイメージ）

https://www.ogis-ri.co.jp/rad/webmaga/1264402_6728.html
#br
●資料類
#br
・システム監査基準（R5）

https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf

→　システム監査基準の読み解き
#br
・システム管理基準（R5）&br;https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf&br;&size(16){→　システム管理基準の読み解き};
#br
・SAAJガイドライン（R5で主管団体が分かれた）

（システム監査基準やシステム管理基準のガイドライン）

https://gl.systemkansa.org/public
#br
・情報セキュリティ監査基準（H１５）古い

https://www.meti.go.jp/policy/netsecurity/is-kansa/

→　セキュリティ関連
#br
●直前やりなおし

・ITAC（ITに係る業務処理統制）

https://fun-learning.jp/app/learnings/ex/704/10

・テープ本数

https://fun-learning.jp/app/learnings/ex/704/13

・コンティジェンシー

https://fun-learning.jp/app/learnings/ex/704/16

・作成文書

https://fun-learning.jp/app/learnings/ex/688/7

・サービス提供時間

https://fun-learning.jp/app/learnings/ex/688/11

・契約不適

https://fun-learning.jp/app/learnings/ex/688/15

・かぎ

https://fun-learning.jp/app/learnings/ex/688/18
#br
#br
#br
●コントロール

１．戦略性のコントロール

・経営戦略との整合性がとれているか、計画時に複数の選択しを評価しているか、投資に関するモニタリングをしているか

　投資効果の算出をしているか、投資予算のモニタしているか、投資費用が適正であったか
#br
２．有効性コントロール

・業務プロセスの適切性や妥当性を点検、評価、検証
#br
３．効率性のコントロール

・費用対効果

・レスポンスタイム、処理時間、CPUやメモリの使用量、回線使用料
#br
４．信頼性のコントロール

・レスポンスタイムが一定基準内にあること、障害の発生を未然に防ぎ安定した運用が維持できていること

　データのインテグリティが確保されていること、障害が発生しても迅速に復旧できること
#br
５．準拠性のコントロール

・関連法令、契約、内部規程など守るべきルールを遵守している度合い　コンプライアンスの評価
#br
６．安全性のコントロール

・セキュリティコントロールの整備、運用
#br
７．機密性のコントロール

・情報システムのアクセスコントロールの適切性や妥当性を点検、評価、検証
#br
８．完全性のコントロール

・正当性、正確性、整合性　データの保全　→　情報システムが正しく完全である状態の維持
#br
９．可用性のコントロール

・使用者が必要なときに使用できる確実性を確保すること
#br
#br
●用語

PIA: privacy impact assessment

（プライバシー影響評価）（以下「PIAという。」）を簡単に説明すると、「個人情報等（個人を識別可能な情報）を取り扱う業務において、事前にリスク評価を行い、洗い出されたリスクを適切にコントロール（低減・回避）しよう」というリスク管理策の考え方になります。
#br