情報システム監査 の商品レビュー

情報システム監査は、日本国内の文化を反映して独自の道を歩いてきた。 しかし、ISO/IEC20000や、ISO/IEC15504のように、国際標準に基づいて、 内部統制することが、説明責任として求められてきている。 COBITもISO/IEC15504を参照しているように、国際規格への対応を日本の 情報システム監査がどこまでできるかが、不祥事の際の説明責任を十分に果たすきっかけとなり、また、第３者の診断が必要なときの目安となるのではないだろうか。 そのあたりの深掘りをしてもらえるとありがたいかもしれない。