今日は少しだけシステム監査の勉強を進めました。試験は11月になりそうですが、7月の半ばあたりからはまた仕事がきつくなりそうなので、今から少しづつというスタンですです。
ITストラテジストも同時に受けれるなら受験しますが、どちらか片方なら、受験歴が長いシステム監査を優先しようと思っているのでまずそちらから。
今日は1章の「システム監査とは」を読んでおきました。久しぶりなので一応じっくりと。
システム監査の目的というか意義、必要性から入って、本当の概要の章です
ただ、こういう全体の内容把握は重要なので、何度でも読み返してよいと思う。
システム監査は大雑把に概要を書くと、以下のようになります。
①会社等の組織では、情報システムで、リスクに対するコントロールがある。
ここでいうリスクとは、状況によって違いますが、例えばノートPCを社外に持ち出すときに、きちんと返したか(いつ、何の用で持ち出して、いつ返したのか?)等を管理するようなこともあります。
②そのコントロールが適正で、きちんと機能しているか?
リスクに対して、コントロールの方法が適正なのか?または適正だとして、各人がきちんと守って機能しているのか、をチェックすることが監査です。
例えば、上記のノートPCの持ち出しでいうと、皆がきちんと書いているか?それによって持ち出し先に忘れたり、盗難にあった場合はすぐに分かるのか、といった感じ。
おおざっぱにまとめるために書いたので、他にあうのですが、基本的には「こうあるべき」という形になっているかどうかを見るものです。
多くの会社ではPMSとかプライバシーマークを取得していますが、それらの場合でも、きちんと個人情報を管理していて、流出しないような仕組みができているか、それが機能しているか、とかをチェックする感じですね。
自分は、仕事での内容い置き換えて覚えていくことが多いので、上記のような理解の仕方をすることが多いです。
社会人はあまり時間が取れなかったりするので、どうしてもそういう形でやっていくようになりますしね。
11月までだと長丁場になるので、ばてない程度に勉強を続けたいと思います。
仕事がきついときは午前問題だけとかになりますが。。。
秋は試験を実施できることを信じて。