分野：マネジメント系
中分類：システム監査
小分類：システム監査

情報セキュリティ監査基準は、監査人が情報セキュリティ監査を実施するに当たって、守らなければならない事項をまとめた基準です。情報セキュリティ監査人の行為規範であり、監査人としての適格性や監査業務上の普遍的な遵守事項を規定した「一般基準」、監査の流れや監査体制を規定した「実施基準」、監査報告およびフォローアップについて規定した「報告基準」の三部構成となっています。

監査人が情報セキュリティ監査をする際には、本基準を監査人の行為規範とし、姉妹編である情報セキュリティ管理基準に規定された管理策に準拠しているかどうかという視点で監査を行うことが原則となります。

• 情報セキュリティ管理基準の特徴です。
• 情報セキュリティ監査の目的達成上、必要かつ適切と判断される場合には、他の専門職による支援を考慮しなければなりません。
• 正しい。情報セキュリティ監査の実施に当たっては、情報セキュリティ管理基準を監査上の判断の尺度として用い、監査対象が情報セキュリティ管理基準に準拠しているかどうかという視点で行われることを原則としています。
• 監査人は、監査対象に対して外観上及び精神上の独立性が要求されます。