セクション: 情報システムの監査プロセス

セクション: 情報資産の保護
Explanation:
ITに重大な影響を与える買収の場合、期限の早い段階でIS監査の参加が必要になることが多い。
監査ポリシーで定義されているデューデリジェンス段階。

システム開発プロジェクトの詳細設計フェーズで情報システム監査人が確認すべき最も重要なことは、受け入れテスト基準が策定されているかどうかです。受け入れテスト基準は、システムの期待される機能、パフォーマンス、品質を定義し、システムがユーザーの要件と仕様を満たしているかどうかを確認するために使用されます。情報システム監査人は、受け入れテスト基準が明確で、測定可能であり、すべての関係者の同意を得ていることを確認する必要があります。プログラム コーディング標準が遵守されているかどうかは、情報システム監査人がコーディング フェーズまたはテスト フェーズで確認すべきことであり、詳細設計フェーズではありません。データ変換手順が確立されているか、設計が上級管理職によって承認されているかどうかは、情報システム監査人が実装フェーズで確認すべきことであり、詳細設計フェーズではありません。参考文献: ISACA、CISA レビュー マニュアル、第 27 版、2018 年、323 ページ

資産ライフサイクル管理は、施設管理者が資産の計画、購入、使用、保守、処分を通じて資産の使用可能期間を最大限に延ばす資産管理手法です1。資産ライフサイクル管理の主な目的は、資産のパフォーマンス、信頼性、寿命を最適化することでコストを削減し、生産性を向上させることです2。資産ライフサイクル管理は、アプリケーションがビジネス ニーズ、目的、戦略と一致していること、および定期的にレビュー、更新、または必要に応じて廃止されていることを確認することで、使用されていないアプリケーションが存在する状況を防ぐのに役立ちます3。
その他のオプションは、未使用のアプリケーションを防ぐという点では、資産ライフサイクル管理ほど効果的ではありません。正式な提案依頼 (RFP) プロセスは、プロジェクトまたはサービスについて潜在的なベンダーまたはサプライヤから入札を募る方法です。RFP プロセスは、特定の要件に最適なアプリケーションを選択するのに役立ちますが、アプリケーションがライフサイクル全体にわたって使用または保守されることを保証するものではありません。ビジネス ケース開発手順は、問題の定義、代替案の分析、プロジェクトまたはイニシアチブのソリューションの提案を含む一連の手順です。ビジネス ケース開発手順は、アプリケーションの必要性と価値を正当化するのに役立ちますが、実装後にアプリケーションが利用またはサポートされることを保証するものではありません。情報資産取得ポリシーは、アプリケーションなどの情報資産を取得するためのルールと標準を概説したドキュメントです。情報資産取得ポリシーは、アプリケーションが一貫性と準拠性を持って取得されることを保証するのに役立ちますが、取得後にアプリケーションがどのように管理または廃棄されるかについては対処していません。