システム監査技術者は、内部監査人として、第三者的な立場から、トップマネジメントの視点で、企業の情報システムが経営に貢献しているかどうかを、安全性、効率性、信頼性、可用性、機密性、保全性、有用性、戦略性など幅広い側面から総合的に調査し、あるべき姿を描くことによって自ら形成した判断基準に照らして評価し、問題点について説得力のある改善勧告を行う者をいいます。
単に情報処理の視点からだけではなく、情報システムが企業及び社会に貢献できるように改善を促進するため、幅広い知識・経験・実践能力が要求されます。
主な役割と業務には次のものがあります。
1)監査計画を立案し、監査を実施し、監査結果をトップマネジメント及び関係者に報告する。
2)情報システムに関する内部統制機能の改善を促進し、その実効性を担保することによって、企業経営はもとより、情報社会・ネットワーク社会の健全化に貢献する。
上級システムアドミニストレータは、利用者側において、業務の中でどのように情報技術を活用すべきかについて判断するために必要な知識・技能をもち、情報化リーダとして業務改革・改善を推進する者をいいます。
情報化戦略が経営戦略を実現させる大きな要素となっているなか、上級システムアドミニストレータは、業務遂行側の立場で、情報技術を生かした業務革新の提案、必要となる情報システムの実現、新システムの活用・評価の担い手として、幅広い知識・経験・実践能力が要求されます。
主な役割と業務には次のものがあります。
・業務システム
1)業務モデル、業務プロセス変革の企画に参画するとともに実施計画を立案し、実施環境を整える。
2)新しい業務モデル、業務プロセスの具体的な実施内容を作成し、改革の活動を指導する。
3)新しい活動の効果を評価し、更なる改善にフィードバックさせる。
情報セキュリティアドミニストレータは、情報セキュリティに関する基本的な知識をもち、情報セキュリティ管理の現場責任者として、情報セキュリティを保つための施策を計画・実施し、その結果の評価を行う者をいいます。
情報セキュリティ確保は、各組織における基本的な責任であるとともに、社会的要請でもあります。各組織において情報セキュリティを確保し、必要な管理を遂行するための知識・技能が要求されます。
主な役割と業務には次のものがあります
1)情報資源の洗い出し、脅威分析、リスク分析を行い、組織体におけるセキュリティ管理のターゲットを示す情報セキュリティポリシを策定する。
2)情報セキュリティポリシに則って、それを実現するための技術の選択と適用、運用に関するガイドラインの策定、一般利用者教育を行う。
3)管理対象から出力される各種情報に従って、セキュリティ侵犯がないか常に監視し、侵犯発生時には対策を講じる。また、情報セキュリティポリシ策定時のレベルを維持できるよう適切な措置を講じる。
4)セキュリティ侵犯事象の根本原因を解明し、改善策を策定する。
当サイトのRSS
新着アイテム
ジャンル
Copyright (C) 2008
by 資格・転職・スキルアップ