公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2010年2月9日火曜日

耐障害性(ネットワーク・システ ム監査)チェックリスト

ネットワーク・システム監査/耐障害性/

 ネッ トワーク・システム監査のチェックリス ト作成第3弾です。参考書は引き続き「ここから始めるIT監査」(社団 法人日本内部監査協会編)を使います。

  1. 管理体制
  2. 安全性
  3. 耐障害性
  4. 経済性
それでは、3.耐障害性を作成していきましょ う。

  必要な統制

  1. 契約書
  2. 障害対応マニュアル
  3. イ ンシデントDB
  4. 定期点検・保守計画

  チェックリスト

    3.耐障害性
  1. インシデント予防
    1. 回線の二重 化、機器の冗長化構成等の対策を実施しているか
      • 回線契約や SLAから回線の二重化が確保されていることを確認
      • システム構成図から機器の冗長化構成を確認
    2. 電 力の2系統受電、蓄電池・発電機の設置等の対策を実施しているか
      • デー タセンタや建物の契約書・パンフレット等から電力の供給状況を確認
      • 蓄電池、発電機の実物を確認
    3. 地 震、火災、水害等の災害からネットワークを守るための対策を実施しているか
      • データセンタや建物の契約書・パンフレット等から災害対策の実施を確認
  2. 損害拡大防止、早期回復
    1. 障 害対応のための責任分界点が明確に定義されているか
      • 構成する 機器ごとのベンダーと責任範囲の一覧が存在することを確認
    2. 対策が必要とされる障害のレベルを定義し、それぞれに対す る対処の方針・手順について定義されているか(連絡体制、縮退等の対策を含む)
      • 障害対応マニュアルから障害のレベル定義を確認
      • 障害対応マニュアルに対処方針・手順が記載されていることを確認
    3. 故 障等の発生を検知・通報する仕組みが整備されているか
      • 検知・ 通報の体制図を確認
    4. ネットワーク管理者が対処の進捗状況を把握できる仕組みが整備されているか
      • インシデントDB等、ネットワーク管理者が進捗を把握できる仕組みが存在するこ とを確認
  3. 訓練
    1. 実効性を高めるため、手順にしたがった対処の訓練を定期的に実施 しているか
      • 訓練の実施記録を確認
  4. 定 期点検・保守
    1. 定期点検・保守の対象、頻度等を定義・計画しているか
      • 定期点検・保守計画が存在することを確認
      • 定期点検・保守計画に対象・頻度等の定義がされて いることを確認
    2. 定期点検・保守は、セキュリティを考慮した中で実施されているか
      • 定期点検・保守計画にセキュリティに関する考慮事項が記載されていることを確認
    3. 定 期点検・保守の結果は、保守計画の見直しや機器のリプレイス等に反映されているか
      • 保守計画の見直しや機器のリプレイスと定期点検・保守の結果の整合性を確認
  5. 再発防止
    1. 発 生した障害は、報告書にまとめられ、管理されているか
      • インシ デントDBと報告書を突合し整合性を確認
    2. 障害の傾向について、分析されているか
      • 障害の傾向の分析報告が存在することを確認
    3. 障 害の根本原因を追究し、解決策を策定しているか
      • インシデント DBから障害の原因と解決策を確認

次回は、経済性です。

0 件のコメント:

コメントを投稿