*******************************************************************************

AU_H24_AM2

*******************************************************************************

・許容誤謬率
監査人が受け入れることが出来る逸脱率
・監査証拠
監査人が収集作成する資料で監査意見や監査事項はこの裏付けが必要
・PKG購入
ソフトにあったハードの検討が行われていることをチェックする
・物理的セキュリティ対策
施錠されたキャビネットに保管されていることを確認する
・改善勧告
改善勧告に対する改善実施状況を確認する

・システム管理基準
ソフトウェア管理は違法コピー禁止教育など
・提案依頼書（REP）
REP発効後に問い合わせ者にだけ追加資料などはNG
・システム監査の予備調査
監査対象の実態の把握
・内部統制の職務の分離
開発部門のプログラマが運用オペレータを兼務しないなど
・財務報告にかかる内部統制
ITへの対応は利用および統制

・内部統制の基本的要素統制活動
業務プロセスに組み込まれた処理結果の検証
・インシデント管理プロセス効率性
サービスデスクがエスカレーションなしにクローズした割合
・ITILv3におけるキャパシティ管理
サービスデザイン
・電子署名法
民事訴訟法において押印と同等の効力
・JISQ9001内部監査
QMSの効果的な実施と維持及び適合を確認する

・リーダーシップ
組織の成熟度に伴ってリーダーシップのスタイルは変化するべき
・SQL
SELECT文、副問い合わせ
・VLAN
複数スイッチングハブにまたがる仮想LANを構築できる
・NART
１つのIPアドレスを使って複数ホストにWEBアクセスを提供する
・IPv6
暗号化機能

・システム管理基準
システム投資リスク低減のためのコントロールの整備運用実践規範
・UML2.0
オブジェクト間の相互作用を時間経過とともに表すシーケンス図
・ソフトウェア保守
ウォーターフォール、進化的モデル、スパイラルモデルどれでもいる
・ブランド戦略
ブランド拡張は既存ブランドを新商品にも利用するなど
・マクロ環境分析のPEST分析
法規制、景気、技術状況を把握し、自社の製品改善方針を決定する