ホーム » 内部監査・外部監査

●経済産業省が2003年に制定した情報セキュリティ監査基準は、監査人の行為の基準として広く採用されています。

●アスラボは日本セキュリティ監査協会のメンバーとして、本基準に沿った府省庁、独立行政法人、一般民間企業など、多数の監査の実績を有しています。

●情報セキュリティ監査には、内部監査と外部監査があり、目的により利用されます。

内部監査

内部監査の流れ

1. 年間監査計画
2. 基本方針
3. 予備調査
4. 監査計画
5. 監査実施
6. 意見形成
7. 監査報告
8. フォローアップ

●内部監査は組織内部の独立した監査人が、情報セキュリティ対策が有効に実施され、機能しているかどうか点検して、被監査部門と監査の利用者である組織の経営者および管理者に報告します。


●内部監査人は、情報セキュリティの脆弱性などを検出した場合、適切な助言をすることにより、改善を支援することができます。


●アスラボはクライアント様の御要望に応じ、内部監査計画から監査報告およびフォローアップまでご支援いたします。

外部監査

●外部監査は組織外部の独立した監査人が、監査の利用者から依頼され、対象とする組織の情報セキュリティ対策が効果的に実施されているかどうかを点検して、監査の利用者および被監査 組織の責任者に報告します。


●外部監査は、例えば、業務の委託元が委託先についての情報セキュリティ対策が十分実施されているかどうか確認する場合に利用されます。行政機関や重要インフラ対応組織は法令により外部監査が義務づけられる場合があります。


●アスラボは、公的な監査人資格と多様な経験を持つスタッフが監査に対応します。

 

▲このページのトップへ