情報システム管理(保守ルールと保守計画)
情報システム管理(保守ルールと保守計画) (178 ダウンロード)
ファイルのダウンロードには会員登録が必要です。
監査目的
情報システムの保守管理の体制・プロセスについて整備状況の有効性を評価する。
監査人に求められる専門性
- 情報システムの保守管理に関する知識・経験
監査項目
| 監査項目 | 項目数 |
| 保守対象の明確化 | 2項目 |
| 保守体制と役割の明確化 | 3項目 |
| 開発フェーズからの引き継ぎ | 3項目 |
| 保守手順書書 | 3項目 |
| 保守作業マニュアル | 2項目 |
| 保守依頼内容の確認 | 8項目 |
| ソフトウェアの修正要否の検討 | 4項目 |
| 修正計画の作成 | 4項目 |
| 修正計画の承認 | 1項目 |
| 受入計画の作成 | 7項目 |
| 外部調達ソフトのぜい弱性管理 | 3項目 |
| ぜい弱性情報の影響分析 | 3項目 |
| 修正コード等の適用方針 | 6項目 |
| ウイルス対策ソフトの更新 | 1項目 |
参考元情報・出所:経済産業省「システム管理基準」(平成 30 年 4 月 20 日)
