Wiki(ウィキ)内検索結果
タグ検索で情報システム監査は3件見つかりました。
CISA - C1
している。これは準拠性テストである。 +情報システム監査人の監査手続きと監査技法の選定は発見リスクに影響を与える。 +特定の脅威に対する総合的なビジネスリスクは発生可能性とその影響度によって評価される。 +実証性テストは、実際のプロセスにおける整合性を確認するものである。実証性テストでは、テープ・ライブラリの記録が正しく記入されているかどうかを検証する場合がある。 +リスクベース・アプローチは、最もリスクの高い分野に監査時間を費やすことを目指している。 +ソフトウェア利用及びライセンスの利用状況のレビュー…
https://seesaawiki.jp/w/unbb/d/CISA%20%2d%20C1... - 2009年05月24日更新
CISA - C2
+情報システム監査委員会の役割は、情報システム部門が組織のミッションと目的に対して調和していることを保証することである。これを保証するために、委員会は情報システムがビジネス要件に貢献しているかどうかを判定しなければならない。 +情報システム委員会が存在しない、または委員会が上級経営者により組織されていない状況は、情報技術が組織全体の戦略に一致しなくなるリスクを増大させる。 +情報システム委員会は、主要な情報システムプロジェクトに関する一般的な調査委員会として機能し、定例的な運営に関係してはならない。 +情…
https://seesaawiki.jp/w/unbb/d/CISA%20%2d%20C2... - 2009年05月18日更新
CISA - C4
が最も貢献できる特性は可用性である。 +情報システム監査人は、コード比較のような定期的な第三者レビューによって本番のソースコードとオブジェクト・コードの変更を発見する手続きを推奨すべきである。 +パッチをインストールすることの影響を直ちに評価し、評価結果に基づいてインストールすべきである。 +ソースコードとオブジェクト・コードの日付とタイムスタンプ・レビューは、コンパイルされたソースコードが本番オブジェクト・コードと一致することを確認することになる。 +変更管理手続きは、テスト環境から本番環境へのアプリケ…
https://seesaawiki.jp/w/unbb/d/CISA%20%2d%20C4... - 2009年05月06日更新