システム障害の影響と企業の取り組み 
情報システムが自然災害、停電などによりシステム障害をおこし停止した場合、企業活動に深刻な影響を及ぼしかねない。
⇒ 情報システムの冗長化対策、復旧手順の重要性に対する意識が高まっている
例えば、
⇒ 情報システムの冗長化対策、復旧手順の重要性に対する意識が高まっている
例えば、
- DCなどの拠点・施設、HW、NW、電源などの冗長化により情報システムの安定稼働を図る
- 万が一情報システムが停止しても、復旧手順を定めておくことにより、停止時間をできるだけ短く抑える努力をする
システム復旧手順の重要性
システム復旧手順は停止した情報システムを確実かつ迅速に復旧させるものでなければならない。
そのために、
継続的に改善していくことが重要となる。
つまり、文書化されているだけでは意味がないということ。
そのために、
- 策定した復旧手順を状況の変化に応じて見直す
- システム復旧手順のテスト・訓練を定期的に実施する
継続的に改善していくことが重要となる。
つまり、文書化されているだけでは意味がないということ。
監査のポイント
システム監査では、文書化の状況確認だけでは不足である。
加えて、
情報システムの冗長化対策とシステム復旧手順に関する監査::パターン
加えて、
- 情報システムに適用されている「冗長化対策の妥当性」
- システム復旧手順の内容および、テスト・訓練の実施状況
情報システムの冗長化対策とシステム復旧手順に関する監査::パターン
最新コメント