システム監査基準(System Audit Standard) とは、経済産業省が公開した情報システムを監査する基準です。
情報システムが災害や不正アクセスなどの脅威への安全性、情報システムが期待したとおりの性能を発揮し、異常停止や誤動作への信頼性、経営に適した性能を発揮している効率性を監査する基準となっています。
システム監査はシステム監査人によって行われ、監査結果は経営陣に助言、報告します。さらに、改善状況を監視していきます。システム監査人には守秘義務が求められます。
システム監査基準は、
の3基準から構成されています。経済産業省は、システム監査を提供できる企業から登録した一覧を取りまとめたシステム監査台帳を公開されています。
www.it-shikaku.jp