コース概要

ドメイン 1 - 情報システムの監査プロセス (14%)

IT 監査標準に従って監査サービスを提供し、組織による情報システムの保護と制御を支援します。

  • 1.1 IT 監査標準に準拠してリスクベースの IT 監査戦略を開発および実装し、重要な領域が確実に含まれるようにします。
  • 1.2 情報システムが保護、管理され、組織に価値を提供しているかどうかを判断するための具体的な監査を計画します。
  • 1.3 計画された監査目標を達成するために、IT 監査標準に従って監査を実施します。
  • 1.4 監査結果を報告し、主要な利害関係者に結果を伝え、必要に応じて変更を加えるための推奨事項を作成します。
  • 1.5 フォローアップを実施するか、状況報告を作成して、経営者が適時に適切な措置を講じたことを確認します。

ドメイン 2 - IT の Go バーナンスと Management (14%)

目標を達成し、組織の戦略をサポートするために必要なリーダーシップと組織の構造とプロセスが整備されていることを保証します。

  • 2.1 IT ガバナンス構造の有効性を評価して、IT の決定、方向性、パフォーマンスが組織の戦略と目標をサポートしているかどうかを判断します。
  • 2.2 IT 組織構造と人的資源 (人員) 管理を評価し、組織の戦略と目標をサポートしているかどうかを判断します。
  • 2.3 IT の方向性を含む IT 戦略と、組織の戦略と目標との整合性を図るための戦略の開発、承認、実装、保守のプロセスを評価します。
  • 2.4 組織の IT ポリシー、標準、手順、およびその開発、承認、実装、保守、監視のプロセスを評価し、それらが IT 戦略をサポートし、規制および法的要件に準拠しているかどうかを判断します。
  • 2.5 品質管理システムの適切性を評価して、費用対効果の高い方法で組織の戦略と目標をサポートしているかどうかを判断します。
  • 2.6 組織のポリシー、標準、および手順への準拠について、IT 管理と制御の監視 (継続的監視、QA など) を評価します。
  • 2.7 組織の戦略と目標に合わせて、優先順位付け基準を含む IT リソースの投資、使用、および割り当ての実践を評価します。
  • 2.8 IT 契約の戦略とポリシー、および契約管理の実践を評価して、それらが組織の戦略と目標をサポートしているかどうかを判断します。
  • 2.9 リスク管理の実践を評価して、組織の IT 関連リスクが適切に管理されているかどうかを判断します。
  • 2.10 監視と保証の実践を評価して、取締役会と経営陣が IT パフォーマンスに関する十分かつタイムリーな情報を受け取っているかどうかを判断します。
  • 2.11 組織の事業継続計画を評価して、IT 中断期間中に組織が重要な業務を継続できるかどうかを判断します。

ドメイン 3 - 情報システムの取得、開発、実装 (19%)

情報システムの取得、開発、テスト、実装の実践が組織の戦略と目標を満たしていることを保証します。

  • 3.1 情報システムの取得、開発、保守、およびその後の廃棄に対する提案された投資のビジネス ケースを評価し、ビジネス目標を満たしているかどうかを判断します。
  • 3.2 プロジェクト管理の実践と管理を評価し、組織へのリスクを管理しながらコスト効率の高い方法でビジネス要件が達成されているかどうかを判断します。
  • 3.3 レビューを実施して、プロジェクトがプロジェクト計画に従って進行しているかどうか、文書によって適切に裏付けられているかどうか、および状況報告が正確であるかどうかを判断します。
  • 3.4 組織のポリシー、標準、手順、および該当する外部要件への準拠について、要件、取得、開発、およびテストの段階で情報システムの管理を評価します。
  • 3.5 情報システムの実装および運用環境への移行の準備状況を評価し、プロジェクトの成果物、管理、および組織の要件が満たされているかどうかを判断します。
  • 3.6 システムの導入後のレビューを実施して、プロジェクトの成果物、管理、組織の要件が満たされているかどうかを判断します。

ドメイン 4 - 情報システムの運用、保守、サポート (23%)

情報システムの運用、保守、サポートのプロセスが組織の戦略と目標を満たしていることを保証します。

  • 4.1 情報システムを定期的にレビューして、組織の目的を継続的に満たしているかどうかを判断します。
  • 4.2 サービス レベル管理の実践を評価して、内部および外部のサービス プロバイダーからのサービス レベルが定義および管理されているかどうかを判断します。
  • 4.3 サードパーティの管理慣行を評価して、組織が期待する管理レベルがプロバイダーによって遵守されているかどうかを判断します。
  • 4.4 運用とエンドユーザーの手順を評価して、スケジュールされたプロセスとスケジュールされていないプロセスが最後まで管理されているかどうかを判断します。
  • 4.5 情報システムの保守プロセスを評価して、情報システムが効果的に管理され、組織の目標を継続的にサポートしているかどうかを判断します。
  • 4.6 データ管理の実践を評価して、データベースの整合性と最適化を判断します。
  • 4.7 IT サービスが組織の目標を満たしているかどうかを判断するために、キャパシティとパフォーマンスの監視ツールと手法の使用を評価します。
  • 4.8 問題およびインシデントの管理実践を評価し、インシデント、問題、またはエラーがタイムリーに記録、分析、解決されているかどうかを判断します。
  • 4.9 変更、構成、およびリリース管理の実践を評価して、組織の実稼働環境に加えられた計画的および計画外の変更が適切に管理され、文書化されているかどうかを判断します。
  • 4.10 処理を再開するために必要な情報が利用可能かどうかを判断するために、バックアップと復元の規定が適切であるかを評価します。
  • 4.11 組織の災害復旧計画を評価して、災害発生時に IT 処理能力の復旧が可能かどうかを判断します。

ドメイン 5 - 情報資産の保護 (30%)

組織のセキュリティ ポリシー、標準、手順、および管理によって情報資産の機密性、完全性、可用性が確保されていることを保証します。

  • 5.1 情報セキュリティのポリシー、基準、手順が完全であり、一般に受け入れられている慣行と整合しているかどうかを評価します。
  • 5.2 システムおよび論理セキュリティ制御の設計、実装、監視を評価して、情報の機密性、完全性、可用性を検証します。
  • 5.3 組織のポリシー、標準、手順、および適用される外部要件との整合性を図るため、データ分類プロセスおよび手順の設計、実装、監視を評価します。
  • 5.4 情報資産が適切に保護されているかどうかを判断するために、物理的アクセスと環境制御の設計、実装、監視を評価します。
  • 5.5 情報資産(バックアップメディア、オフサイトストレージ、ハードコピー/印刷データ、ソフトコピーメディアなど)の保管、取得、輸送、廃棄に使用されるプロセスと手順を評価し、情報資産が適切に保護されているかどうかを判断します。

要求

このコースに必要な前提条件はありません。しかし、ISACAは、完全な認定資格を得るために、最低5年間の専門的な情報システム監査、統制、またはセキュリティの実務経験を要求しています。ISACAの経験要件を満たす前にCISA試験を受験することは可能ですが、CISA資格は経験要件を満たした後に授与されます。当社のトレーナーは、グローバルに通用するIT監査プラクティスを日々の業務で実践するために、キャリアのできるだけ早い段階でCISAを取得するよう受講者にアドバイスしています。

  28 時間
 

参加者の人数


開始

完了


Dates are subject to availability and take place between 10:00 and 17:00.
Open Training Courses require 5+ participants.

お客様の声 (4)

関連コース

CRISC - Certified in Risk and Information Systems Control

  21 時間

関連カテゴリー