【開催中止】「システム監査基準」と「システム管理基準」のはやわかり解説
開催日 |
14:00 ~ 17:00 締めきりました |
---|---|
主催者 | 一般社団法人企業研究会 |
キーワード | 企業法務 情報マネジメント一般 |
開催エリア | 東京都 |
開催場所 | 【千代田区】企業研究会セミナールーム |
交通 | 【地下鉄】麹町駅・赤坂見附駅 【JR・地下鉄】四ツ谷駅 |
【受講対象】
監査部門、情報システム部門など関連部門のご担当者
【講師】
日本マネジメント総合研究所合同会社 理事長 戸村智憲 氏
【受講料】
会員:34,560円(本体 32,000円)/一般:37,800円(本体 35,000円)
※会員価格適用については、企業研究会会員が対象となります。
(所属先の会員登録有無がわからない場合、
お申込みの際に備考欄へ「会員登録確認希望」とご記入ください。)
※最少催行人数に満たない場合には、開催を中止させて頂く場合がございます。
※お申込後のキャンセルは原則としてお受けしかねます。
お申込者がご出席いただけない際は、代理の方のご出席をお願い申し上げます。
【プログラム】
開催にあたって
2018年(平成30年)4月20日経産省から「システム監査基準」と「システム管理基準」の改訂版がリリースされました。新たなIT環境・開発/運用状況に沿った改訂により監査する側・される側やIT企業・IT経営における対応にも幅広く影響を与える両基準について、健全なIT対応・監査対応の観点から要点をはやわかり解説でお届けします。
上場IT企業・大手ベンダーの顧問・アドバイザーを務め、各社のIT統制・情報セキュリティ対策・監査法人対応を指導してきた講師が、3時間でコンパクトにまとめます。
1.システム監査基準(2018年4月改訂版)
・IT経営やIT利活用を進める際に悩ましい課題と対応
基準1:システム監査人の権限と責任等の明確化
基準2:監査能力の保持と向上
基準3:システム監査に対するニーズの把握と品質の確保
基準4:システム監査人としての独立性と客観性の保持
基準5:慎重な姿勢と倫理の保持
基準6:監査計画策定の全般的留意事項
基準7:リスクの評価に基づく監査計画の策定
基準8:監査証拠の入手と評価
基準9:監査調書の作成と保管
基準10:監査の結論の形成
基準11:監査報告書の作成と提出
基準12:改善提案のフォローアップ
・各基準で何をどうとらえ留意・対応すればよいか?
2.システム管理基準(2018年4月改訂版)~その1~
ITガバナンスとITマネジメント:正当性と説明責任の担保と内部でのIT管理策
システム管理基準の枠組み:ITガバナンスの定義・EDMモデル・6原則・組織体制
ITガバナンス:
情報システム戦略の方針&目標設定・戦略遂行の体制からリスクマネジメント 業務継続管理
評価・指示・モニタ
企画フェーズ:プロジェクト計画の管理・要件定義の管理・調達の管理
開発フェーズ:開発ルールの管理・基本設計の監理・詳細設計の監理からプロジェクト管理・品質管理
アジャイル開発:概要・各人材の役割・開発のプロセス(反復開発)
・各基準で何をどうとらえ留意・対応すればよいか?
3.システム管理基準(2018年4月改訂版)~その2~
運用・利用フェーズ:
運用管理ルール・運用管理・情報セキュリティ管理からインシデント管理サービスデスク管理
保守フェーズ:
保守ルール・保守計画・情報セキュリティ管理からソフトウェア構成管理ライフサイクル管理
外部サービス管理:外部サービス利用計画・委託先選定からサービスレベル管理(SLM)
事業継続管理:リスクアセスメントから計画の見直しの管理
人的資源管理:責任と権限の管理・業務遂行の管理から健康管理
ドキュメント管理:ドキュメントの作成・管理
・各基準で何をどうとらえ留意・対応すればよいか?
4.質疑応答・まとめ
※最新動向や社会状況等に応じて、上記項目例は適宜改訂・修正させて頂く可能性がございます。