HOME>資料:IT監査資料集
IT監査資料集
IT監査に関係する、内部監査人協会(The Institute of Internal Auditors:以下IIA)が公表しているガイダンス類をご紹介します。
A.「プラクティス・ガイド」のGTAGシリーズ (Practice Guides - GTAG®)
「IT監査の国際的ガイド(GTAG)」 (Global Technology Audit Guides(GTAG))
GTAGシリーズは、分かり易いビジネス用語で書かれ、ITのマネジメント、管理及びセキュリティに関連した、タイムリーな題材を採り上げています。
「プラクティス・ガイド」のGTAGシリーズは次のとおりです。
| GTAG番号 | 英語名称 | 日本語参考資料 |
|---|---|---|
| GTAG-1 | Information Technology Risk and Controls, 2nd Edition(2012年3月公表) | ITコントロール (第1版の概要に関する資料) |
| GTAG-2 | Change and Patch Management Controls: Critical for Organizational Success, 2nd Edition(2012年3月公表) | 組織の成功に不可欠な変更・パッチ管理のコントロール (第1版の概要に関する資料) |
| GTAG-3 | Continuous Auditing: Coordinating Continuous Auditing and Monitoring to Provide Continuous Assurance, 2nd Edition(2015年3月公表) | 継続的監査 (第1版の概要に関する資料) |
| GTAG-4 | Management of IT Auditing, 2nd Edition(2013年1月公表) | IT監査のマネジメント (第1版の概要に関する資料) |
| GTAG-5 | Managing and Auditing Privacy Risks (2012年7月削除) 注:GTAG-5は、プラクティス・ガイドの「Auditing Privacy Risks, 2nd Edition」(日本語訳なし)に移行しています。 |
プライバシー・リスクのマネジメントと監査 |
| GTAG-6 | Managing and Auditing IT Vulnerabilities 注:GTAG-6は2013年1月に削除済です。考え方の一部は、上記GTAG-4に取り入れられています。 |
IT脆弱性のマネジメントと監査 |
| GTAG-7 | Information Technology Outsourcing, 2nd Edition(2012年6月公表) | ITアウトソーシング (第1版の概要に関する資料)(PDF191KB) |
| GTAG-8 | Auditing Application Controls (2009年1月公表) |
業務処理統制の監査 (概要に関する資料)(PDF145KB) |
| GTAG-9 | Identity and Access Management (2009年1月公表) |
― |
| GTAG-10 | Business Continuity Management (2009年1月公表) |
― |
| GTAG-11 | Developing the IT Audit Plan (2009年1月公表) |
― |
| GTAG-12 | Auditing IT Projects (2009年3月公表) | ― |
| GTAG-13 | Fraud Prevention and Detection in an Automated World(2009年12月公表) | ― |
| GTAG-14 | Auditing User-developed Applications (2010年6月公表) |
― |
| GTAG-15 | Information Security Governance (2010年6月公表) |
― |
| GTAG-16 | Data Analysis Technologies (2011年8月公表) |
― |
| GTAG-17 | Auditing IT Governance(2012年7月公表) 注:GTAG-17は下記GTAG Auditing IT Governance(2018年1月公表)に移行しています。 |
― |
| GTAG | Auditing Smart Devices: An Internal Auditor's Guide to Understanding and Auditing Smart Devices(2016年8月公表) | ― |
| GTAG | Assessing Cybersecurity Risk:Roles of the Three Lines of Defense(2016年9月公表) | サイバーセキュリティ・リスクの評価 3つのディフェンスラインの役割(日本語訳は会員サイトからご覧になれます。) |
| GTAG | Understanding and Auditing Big Data(2017年4月公表) | ビッグデータの理解と監査(日本語訳は会員サイトからご覧になれます。) |
| GTAG | Auditing IT Governance(2018年1月公表) | ITガバナンスの監査(日本語訳は会員サイトからご覧になれます。) |
| GTAG | Auditing Insider Threat Programs(2018年8月) | ― |
IIAが提供するIT監査のガイダンス「GTAG」の紹介
IIA「月刊監査研究」2007年7月号掲載記事(PDF310KB)
GTAG翻訳者
GTAG翻訳者(PDF40KB)
B. 「プラクティス・ガイド」のGAITシリーズ (Practice Guides - GAIT)
「ITリスク評価のためのガイド(GAIT)」 (Guide to the Assessment of IT Risk (GAIT))
「プラクティス・ガイド」のGAITシリーズは、ビジネス・リスク、ビジネス・プロセスにおける重要なコントロール手段、自動化されたコントロール手段やその他の不可欠なITの機能、およびIT全般統制における重要なコントロール手段をめぐる関係性を説明しています。各ガイドでは、ITリスクとコントロールの評価に関する特定の側面を採り上げています。
「プラクティス・ガイド」のGAITシリーズは次のとおりです。
| 英語名称 | 日本語参考資料 |
|---|---|
| GAIT Methodology(2007年8月公表) | GAITメソドロジー (概要に関する資料)(PDF210KB) |
| GAIT for IT General Control Deficiency Assessment(2008年3月公表) | IT全般統制の不備の評価のためのGAIT (概要に関する資料)(PDF230KB) |
| GAIT for Business and IT Risk(2008年3月公表) | ビジネスとITリスクのためのGAIT (概要に関する資料)(PDF240KB) |