| IS監査プロセス |
組織のITおよび業務システムが適切にコントロール、モニター、評価されていることを確認するため、一般に受け入れられたIS監査標準やガイドラインに従ってIS監査を行うプロセスを評価。 |
ISの管理、計画
および粗織 |
ISの管理、計画、組織に関わる戦略、ポリシー、スタンダード、手続、および関連する実践内容を評価。 |
技術インフラと
オペレーションの実践 |
組織の技術上、運営上のインフラが適切に組織の業務目的をサポートすることを確認するため、その導入および継続的管理の効果と効率を評価。 |
| 情報資産の保護 |
情報資産が許可無しに使用、開示、変更されたり、損傷、損失を受けないように保護するための組織上の業務要件を満たすことを確認するため、論理的、環境上の、およびITインフラ関連のセキュリティを評価。 |
| 災害復旧と業務継続 |
災害時の業務オペレーションと情報処理の継続に関する文書化され、伝達され、テストされた計画を策定し維持するためのプロセスを評価。 |
業務アプリケーション・
システム開発、
購入(取得)、実施、保守 |
組織の業務目的を満たすことを確認するため、業務アプリケーンョンシステム開発、購入、導入、保守の方法論とプロセスについて評価。 |
業務プロセス評価
およびリスク管理 |
リスクが組織の業務目的に従って管理されることを確認するため、業務システムとプロセスについて評価。 |
