監査チェックリスト IT・セキュリティ

情報システム管理(インシデント管理)

情報システム管理(インシデント管理) (229 ダウンロード)

ファイルのダウンロードには会員登録が必要です。

監査目的

情報システム運用におけるソフトウェア構成管理とライフサイクル管理の体制・プロセスについて整備状況の有効性を評価する。

監査人に求められる専門性

  1. 情報システムの運用に関する知識・経験

監査項目

監査項目項目数
ソフトウェア構成管理の管理項目2項目
ソフトウェア構成管理実施体制の確立2項目
ソフトウェア構成管理の実施手順2項目
修正コードの本番環境へのリリース履歴の管理4項目
ソフトウェアのバージョンアップ2項目
外部調達ソフトの保守情報の収集2項目
ソフトウェアの修正判断2項目
外部調達ソフトの保守実施結果の記録1項目
旧ソフトウェアの廃棄3項目

参考元情報・出所:経済産業省「システム管理基準」(平成 30 年 4 月 20 日)

投稿者