IT監査資料集


IT監査に関係する、内部監査人協会(The Institute of Internal Auditors:以下IIA)が公表しているガイダンス類をご紹介します。

A.「プラクティス・ガイド」のGTAGシリーズ (Practice Guides - GTAG®)

「IT監査の国際的ガイド(GTAG)」 (Global Technology Audit Guides(GTAG))

GTAGシリーズは、分かり易いビジネス用語で書かれ、ITのマネジメント、管理およびセキュリティに関連した、タイムリーな題材を採り上げています。

「プラクティス・ガイド」のGTAGシリーズは次のとおりです。

GTAG番号 英語名称 日本語参考資料
GTAG-1 Information Technology Risk and Controls, 2nd Edition(2012年3月公表) ITコントロール
第1版の概要に関する資料
GTAG-2 Change and Patch Management Controls: Critical for Organizational Success, 2nd Edition (2012年3月公表) 組織の成功に不可欠な変更・パッチ管理のコントロール
第1版の概要に関する資料
GTAG-3 Continuous Auditing: Coordinating Continuous Auditing and Monitoring to Provide Continuous Assurance, 2nd Edition(2015年3月公表) 継続的監査
第1版の概要に関する資料
GTAG-4 Management of IT Auditing, 2nd Edition(2013年1月公表) IT監査のマネジメント
第1版の概要に関する資料
GTAG-5 Managing and Auditing Privacy Risks
(2012年7月削除)
注:GTAG-5は、プラクティス・ガイドの「Auditing Privacy Risks, 2nd Edition」(日本語訳なし)に移行しています。
プライバシー・リスクのマネジメントと監査
GTAG-6 Managing and Auditing IT Vulnerabilities
注:GTAG-6は2013年1月に削除済です。考え方の一部は、上記GTAG-4に取り入れられています。
IT脆弱性のマネジメントと監査
GTAG-7 Information Technology Outsourcing, 2nd Edition (2012年6月公表) ITアウトソーシング
第1版の概要に関する資料)(PDF191KB)
GTAG-8 Auditing Application Controls
(2009年1月公表)
業務処理統制の監査
概要に関する資料)(PDF145KB)
GTAG-9 Identity and Access Management s
(2009年1月公表)
GTAG-10 Business Continuity Management
(2009年1月公表)
GTAG-11 Developing the IT Audit Plan
(2009年1月公表)
GTAG-12 Auditing IT Projects (2009年3月公表)
GTAG-13 Fraud Prevention and Detection in an Automated World (2009年12月公表)
GTAG-14 Auditing User-developed Applications
(2010年6月公表)
GTAG-15 Information Security Governance
(2010年6月公表)
GTAG-16 Data Analysis Technologies
(2011年8月公表)
GTAG-17 Auditing IT Governance(2012年7月公表)
GTAG Auditing Smart Devices: An Internal Auditor's Guide to Understanding and Auditing Smart Devices (2016年8月公表)
GTAG Assessing Cybersecurity Risk:Roles of the Three Lines of Defense(2016年9月公表) サイバーセキュリティ・リスクの評価 3つのディフェンスラインの役割(日本語訳は会員サイトからご覧になれます。)

IIAが提供するIT監査のガイダンス「GTAG」の紹介

 IIA「月刊監査研究」2007年7月号掲載記事(PDF310KB)

GTAG翻訳者

 GTAG翻訳者(PDF40KB)


B. 「プラクティス・ガイド」のGAITシリーズ (Practice Guides - GAIT)

「ITリスク評価のためのガイド(GAIT)」 (Guide to the Assessment of IT Risk (GAIT))

「プラクティス・ガイド」のGAITシリーズは、ビジネス・リスク、ビジネス・プロセスにおける重要なコントロール手段、自動化されたコントロール手段やその他の不可欠なITの機能、およびIT全般統制における重要なコントロール手段をめぐる関係性を説明しています。各ガイドでは、ITリスクとコントロールの評価に関する特定の側面を採り上げています。

「プラクティス・ガイド」のGAITシリーズは次のとおりです。

英語名称 日本語参考資料
GAIT Methodology (2007年8月公表) GAITメソドロジー
概要に関する資料)(PDF210KB)
GAIT for IT General Control Deficiency Assessment(2008年3月公表) IT全般統制の不備の評価のためのGAIT
概要に関する資料)(PDF230KB)
GAIT for Business and IT Risk (2008年3月公表) ビジネスとITリスクのためのGAIT
概要に関する資料)(PDF240KB)

ページTOP