GTAGはGlobal Technology Audit Guidesの略です。GTAGはIT監査の適時なことがらがIIA(=Institute of Internal Auditors)により内部監査関係者や経営者向けに提供されているものです。ITに関する内部統制整備のポイントや監査テーマの選定に有用な内容に なっています。
2009年12月3日現在のGTAGは以下の13冊です。日本語のタイトルが付いているものは和文でのサマリー資料が日本内部監査協会のWebサイトにて入手可能です。
- Information Technology Controls/ITコントロール
- Change and Patch Management Controls: Critical for Organizational Success/組織の成功に不可欠な変更・パッチ管理のコントロール
- Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment/継続的監査
- Management of IT Auditing/IT監査のマネジメント
- Managing and Auditing Privacy Risks/プライバシー・リスクのマネジメントと監査
- Managing and Auditing IT Vulnerabilities /IT脆弱性のマネジメントと監査
- Information Technology Outsourcing/ITアウトソーシング
- Auditing Application Controls/業務処理統制の監査
- Identity and Access Management
- Business Continuity Management
- Developing the IT Audit Plan
- Auditing IT Projects
- Fraud Prevention and Detection in an Automated World
私は現在、CIAフォーラム※でGTAG10の翻訳のお手伝いをしていますが、GTAGは良くも悪くも米国を基準に書かれているため、単なる翻訳ではなく、日本の事情に合ったローカライズが必要だと考えています。
※CIA資格保持者の研鑽および相互交流を目的に(社)日本内部監査協会(IIA-JAPAN)の特別研究会
0 件のコメント:
コメントを投稿