今日は疲れてたのか、朝洗濯機を回しながら二度寝。
起きて干すとかまったりしてから歯医者へ。
良く寝たからか、かなりスッキリしました(*´ω`*)
秋試験の情報はまだ分からないので、システム監査を主に勉強を進めていきます。
今日は4章のシステム監査の報告ですね。
システム監査を行ったからには、当たり前ですが、結果を監査対象に報告する必要があります。
それが、妥当性だったり、改善点等だったりします。
自分の会社でもプライバシーマークとかの審査の時とかに、問題点があれば改善して、問題無くなれば更新となますのでそういったイメージです。
こういうある程度の場合は良いのですが、助言型の場合はちょっとイメージが分からないですね。
こうしたらよいのでは?というのだろうか。で、目的と、費用対効果でどうするかを決めるのかな?
そういえば、以前監査会社のお客さんのところに常駐したことがあるのですが、その時に、「審査に値しない」という評価を下す場合もあるそうです。
あまりにも目的に対してどうしたら良いのか分からない状態ですね。
この場合は結局どうするのか、あの時聞いておけばよかったなぁ。。。かれこれ5年くらい前の話ですが。
ただ、監査会社の人と仕事してた時の話は意外と面白かったです。
そういうのも不合格が続いてもシステム監査を受け続けてる理由かもしれません。
今は週末くらいですが、平日ももうちょっと勉強できる程度には落ち着きたいな。。。