BDO三優監査法人ではシステム監査部のメンバーを中心に、情報システムやセキュリティ関連のサービスを提供しています。
様々なサービスが実施可能ですが、統制、リスク、IT、監査、セキュリティ、ガバナンスなどのキーワードに関する業務に強みがあります。
情報システム・セキュリティ関連サービス一覧
【図表1 システム監査部 関連サービス一覧】
| 分類 | サービス名称 | サービス内容 |
|---|---|---|
| 保証業務 | 受託業務に係る内部統制の保証報告書 | SOC報告書は、受託会社が外部から受託しているサービスに関わる内部統制を対象として、受託会社監査人が当該内部統制を評価し、その結果を委託会社が利用する報告書であり、弊法人ではその報告書作成に伴う業務を実施しています。 |
非保証業務 (評価) | ISMAP | クラウドサービスが政府のセキュリティ基準を満たしているかを評価し、ISMAPクラウドサービスリストへの登録を支援する監査業務を実施しています。 |
| ISMAP-LIU | セキュリティリスクが小さいクラウドサービス(SaaS)を対象に、政府のセキュリティ基準を満たしているかを評価し、ISMAPクラウドサービスリストへの登録を支援する監査業務を実施しています。 | |
非保証業務 (アドバイザリー) | IT内部統制構築・評価支援 (監査クライアントへの提供は制限される) | IT業務処理統制及びIT全般統制に関する専門的なアドバイスのみならず、統制構築支援及び各種ドキュメント作成の代行により、クライアントのビジネス環境に応じて、ITリスクを許容レベルまで効率的に低減させるよう支援を実施しています。 |
| デジタルガバナンス態勢の構築・評価支援 | ITの企画から運用に至るまでのフローを、「計画と組織」、「調達と導入」「デリバリとサポート」、「モニタリングと評価」などにカテゴリ化し、現在の企業のITガバナンスの状況を評価し、改善活動への提案も含む業務を実施しています。 | |
| サイバーセキュリティ態勢の構築・評価支援 | 政府機関等のサイバーセキュリティ対策のための統一基準群やNIST SP800シリーズなどの標準的・国際的なフレームワークなどを使い、現在の企業のセキュリティを評価し、改善活動への提案も含む業務を実施しています。 |
サービスの提供実績の例
【図表2 サービスの提供実績の例】
| 分類 | 業種 | 案件の概要 |
|---|---|---|
非保証業務 (評価) | 情報・通信 |
|
非保証業務 (アドバイザリー) | 総合人材サービス |
|
| 保証業務 | 情報・通信 |
|
非保証業務 (評価) | 情報・通信 |
|
非保証業務 (評価) | 情報・通信 |
|
非保証業務 (評価) | 流通 |
|
非保証業務 (アドバイザリー) | 海運 |
|
本件のお問い合わせ先
BDO三優監査法人は、BDOグローバルネットワークの一員であり、グローバルネットワークを生かした監査を実行しています。各種ご検討の際は、ぜひお問合せください。
【本件問い合わせ】
システム監査部