セクション: 情報資産の保護
説明

説明
大規模で複雑なデータセンターITインフラストラクチャを導入する際のリスク管理の観点から最適なアプローチは、段階的なフェーズに基づく導入計画を用いることです。これにより、組織はプロジェクトを管理しやすく測定可能な段階に分割し、各フェーズの進捗、品質、成果を監視・管理できるようになります12。段階的な導入計画は、インフラストラクチャ全体に影響を及ぼす可能性のあるエラー、障害、中断のリスクを軽減し、必要に応じて是正措置や緊急時対応計画を実施することにも役立ちます34。
参考文献
1: データセンタープロジェクト計画：成功へのガイド2 2: データセンタープロジェクト計画：成功へのガイド4 3: データセンターの移行：ステップバイステップガイド3 4: データセンターの移行：ステップバイステップガイド1

プロジェクトの最初の 1 年をレビューする IS 監査人の主な焦点は、回帰テストである必要があります。
回帰テストは、システムの変更やアップグレードによって既存のシステム機能に影響が及ばないことを確認するためのテストです。このプロジェクトは、財務部門にとって重要かつ複雑なコンポーネントである総勘定元帳をホストするERPシステムのアップグレードを伴うため、アップグレードによって財務データやレポートの正確性、完全性、信頼性を損なう可能性のあるエラーや欠陥が発生しないことを確認することが重要です。回帰テストは、ユーザーやビジネスプロセスに影響を与える前に、問題を特定し解決するのに役立ちます。
ユニットテスト、ネットワークパフォーマンス、ユーザー受け入れテスト（UAT）もプロジェクトの重要な側面ですが、情報システム監査人が1年目において主に重視するものではありません。ユニットテストは、システムの個々のモジュールまたはコンポーネントが期待通りに動作することを確認するテストです。ネットワークパフォーマンスは、システムがネットワークを介して他のシステムやデバイスと通信し、データを交換できるかどうかを測る指標です。ユーザー受け入れテスト（UAT）は、システムがユーザーの要件と期待を満たしていることを検証するテストです。これらの側面は、システムがより開発され、導入の準備が整ったプロジェクトの後期段階でより重要になります。
参考文献:
* ERPアップグレード：近代化への道 | SAP
* ERPシステムの検証：ERPシステムの検証を成功させるためのガイド
* ERPベースの組織における内部監査人の役割
* 回帰テストとは？定義、ツール、例
* ユニットテストとは？定義、ツール、例
* ネットワークパフォーマンスとは？定義、指標、例
* ユーザー受け入れテスト（UAT）とは？定義、プロセス、事例

情報システム監査人が重要な推奨事項の一部が実施されていないことに気付いた場合、最善の行動は、経営陣のリスク受容度を評価することです。情報システム監査人は、推奨事項が実施されていない理由と、それが組織のリスクエクスポージャーに及ぼす影響を理解する必要があります。また、情報システム監査人は、経営陣が残存リスクを正式に認識・受容し、その決定の根拠と正当性を文書化していることを確認する必要があります。情報システム監査人は、発見事項とリスク受容度を監査委員会およびその他の関連する利害関係者に伝える必要があります。参考文献：
* CISAレビューマニュアル（デジタル版）
* CISA 質問、回答、解説データベース