ISMAP本監査サービス
あずさ監査法人では、クラウドサービス事業者がISMAP管理基準に基づいて作成する個別管理策(具体的に設計した個々の統制)について、ISMAP制度で規定された標準監査手続に従って監査を実施します。セキュリティに精通した専門家が、クラウドサービス事業者の提供サービスがISMAP管理基準の規定する要件を満たしているか否かを標準監査手続を用いて確認します。
ISMAPとは、国際標準等を踏まえて策定されたISMAP監査基準に基づき、クラウドサービスのガバナンス・マネジメント・セキュリティ対策が適切に整備・運用されていることを監査機関が確認し、その確認結果を踏まえてISMAP運営委員会が最終判断のうえクラウドサービスを登録する制度です。
政府機関は、今後原則として「ISMAPクラウドサービスリスト」に掲載されたサービスから調達を行うこととなります。
ISMAP本監査における標準監査手続には、整備状況評価と運用状況評価の2つがあります。
|
ISMAP本監査ではクラウドサービス事業者の依頼にもとづいて監査機関が標準監査手続を実施し、実施した結果の事実のみを報告します。監査機関が実施した手続や証拠の十分性については、制度が確認を行います。
監査業務で培った監査ノウハウを生かして、クラウドサービス事業者個々の状況に合わせた効率的な監査サービスを提供します。
関連コンテンツ
ここで紹介するサービスは、公認会計士法、独立性規則および利益相反等の観点から、提供できる企業や提供できる業務の範囲等に一定の制限がかかる場合があります。
詳しくは有限責任 あずさ監査法人までお問い合わせください。