リンジとテイキ

規格書には、もし前回の監査結果があるのならそれも考慮しながら、情報セキュリティの立場から監査対象になる仕事や、「領域」をそれぞれ重要度を考えてプログラムを決めなさい、 とある。
もちろん全ての監査対象が大切だけど、よくよく考えてみたらもっと重点的に監査が必要だ、という箇所は監査回数を増やすことも考えていいらしい。 ここでいうプログラムとは大まかな監査時期、監査基準をどんなものにするのか、などの監査の細かな実施内容だけでなく、そういった監査回数のことでもあるようで、 必要があるなら2回、3回と内部監査を行うことも考えていいようだ。

 ここでちょっとストップ。
情報基盤センターでは監査は年1回しか行っていないのだ。同じ監査対象でそんなに何回も監査ってやるものなのだろうか?
実はこの内部監査には種類が2つある。 それは臨時監査定期監査だ。
つまり、本来の監査対象が例えば10あるとして、そのうちの気になる3にだけ臨時に監査を行う、という取捨選択型監査が臨時監査で、問答無用でまるまる10が監査対象になるのが定期監査だ。

リンジとテイキ。
2回目の監査やるよ!と言われてアレ?っと思った時は、臨時監査が必要になったんだな、と考えて、なんでなんで??と慌てないようにしよう。



↓臨時監査についても書いてあるよ。↓
内部統制ナビ・ISMS内部監査


終了後のひと仕事