情報システム・情報セキュリティ監査／評価

組織の基幹システムに対しては、会計監査、セキュリティ監査、システム新規導入に係わる監査、J-Sox対応監査など、システム及びITガバナンスの状況を分析評価する必要があります。当社ではIT構築、ITガバナンス構築、情報セキュリティポリシー整備などの支援業務を通じ、企業様、自治体様のシステム及びセキュリティの監査／評価と改善提案のご支援をいたします。

特定監査とは、会計監査、セキュリティ監査、新規システム構築時のシステム監査、J-Soxに対応したシステム監査など、監査目的が具体化された監査の実施です。

それぞれの目的に応じた監査計画を作成し、組織の実状にあった監査フレームワーク（システム監査基準やCOBIT、ISMS等）の選択から作業を開始いたします。

特定監査では、経営戦略の観点から情報システムの現状、管理体制の現状評価を行い、リスクの顕在化を行います。

これらは、企業トップの視点や第三者視点での監査であり、システム開発・運用業務からは独立した監査報告を実施するためのものです。

全般監査は、システムの改善方針の策定を目的として総合的なシステム評価を実施いたします。対象とするシステム基盤を中心に管理体制、整備状況、セキュリティ等の項目を網羅的に監査・分析し、改善点（リスクポイント）の抽出を目的とします。

システム開発・運用の現場において、漠然とした問題を感じているケースなどにおいて、課題として顕在化させ、整理を行う作業をご支援いたします。

もちろん課題に対し、具体的な改善サポートのご要望がある場合は、アドバイザリー・フェーズへと展開することが可能です。

一般的なシステム全般監査／調査の流れは以下のようになります。

1.資料調査：事業計画、組織図、システム構成図等から現状分析

2.トップヒアリング：経営層や関連部門長に方針や戦略を確認

3.担当者ヒアリング：当社独自のチェックリストに基づくシステム管理状況の評価

4.現場視察：サーバルーム等の運用保守やセキュリティの状況を目視で確認

5.評価／改善提言：監査報告書の提出

監査結果の改善にあたっては、お客様のスタッフが中心となって改善プロジェクトを推進することになります。しかし、日常業務の中での全体的な改善作業への取り組みは、自らの業務改革も伴うため大変難しいものがあります。

弊社では全般的監査の実施と連携して、改善方法の選択や設計、プロジェクトの進捗管理のアドバイザリーをご提供しています。

システム開発・運用管理の改善においては、ドキュメント整備、環境設計／構築、社内教育などの実作業が必要となります。

現場スタッフのノウハウやリソース不足によって、これらの実作業が困難な場合には、当社のテンプレートなどをご提供しながら、実作業のアウトソーシングをお受けすることが可能です。

• 大手運送業IT全社統制・IT全般統制・その他支援業務
• 大手マンションデベロッパーJ-Sox対応IT全般統制支援業務
• 証券会社J-Sox対応IT統制支援業務