システム管理基準

印刷ページを見る

要約

本基準は情報システムのライフサイクルにおいて「効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範」(「システム管理基準」より抜粋)であり、システム監査基準(2004年10月発行、経済産業省)で監査を行う場合の、判断基準となっている。
管理基準項目は、情報戦略(47項目)、企画業務(23項目)、開発業務(49項目)、運用業務73項目、保守業務(19項目)、共通業務(76項目)である。

特徴

・本基準は主旨や体系は変えず、業界特性や事業特性を鑑み、独自の管理基準を策定し活用することを推奨している。
・また時宜に応じた技術動向、法令、社会規範を反映したサブコントロール項目を追記策定するよう示している。

公開元

http://www.meti.go.jp/policy/netsecurity/docs/isaudit/system_kanrikijyun.pdf

(2014年9月)

このページの先頭へ▲