今回はドキュメント管理のチェックリストです。経済産業省のシステム管理基準をもとにまとめます。
必要な統制
- ドキュメント管理ルール
- ド キュメント管理台帳
- セキュリティの高い廃棄処理
チェッ クリスト
- 作 成
- ドキュメントは、ユーザ゙部門及び情報システム部門の責任者が承認すること。
- ドキュメント管理ルールにドキュメントの承認手続・体制が記載されていることを確認
- 作成 されたドキュメントの承認者を確認
- ドキュメント作成ルールを定め、遵守すること。
- ドキュメント管理ルールにドキュメントの作成ルールが記載されていることを確認
- 実 際のドキュメントが作成ルールで決められた様式・項目が満たしていることを確認
- ドキュメントの作成計画を策定すること。
- ドキュメント管理ルールにて作成することになっているドキュメントが網羅され た作成計画が策定されていることを確認
- ドキュメントの種類、目的、作成方法等を明確にすること。
- ドキュメント管理ルールにドキュメントの種類、目的、作成方法が記載されている ことを確認
- ドキュメントは、作成計画に基づいて作成すること。
- ドキュメントが作成計画どおりに作成されていることを確認
- 管 理
- ドキュメントの更新内容は、ユーザ部門及び情報システム部門の責任者が承認すること。
- ドキュメント管理ルールにドキュメントの更新手続・体制が記載されていることを 確認
- 更新されたドキュメントの承認者を確認
- ドキュメント管理ルールを定め、遵守すること。
- ドキュメントの管理ルールが存在することを確認
- ドキュメン ト管理ルールの周知がされていることを確認
- 情報システムの変更に伴い、ドキュメントの内容を更新し、更新履歴を記録 すること。
- ドキュメント管理台帳が存在することを確認
- ド キュメント管理台帳に更新履歴が記載されていることを確認
- ドキュメントの保管、複写及び廃棄は、不正防止及び機密保 護の対策を講じること。
- 機密性の高いドキュメントの利用は責 任者の承認が必要となっていることを確認
- 機密性の高いドキュメントの廃棄はセキュリティの高い方法で行われ、廃棄証明があることを確認
今回で予定したIT監査のチェックリストは一通り作成しましたが、試行錯誤しながら作成しているので、全体を通してみた場合に深度や表記にバラツキがある可能性があります。今後、修正作業を進めて行きます。
0 件のコメント:
コメントを投稿