1.日時 |
|
2013年4月20日(土)13:00〜17:00 |
2.場所 |
|
大阪大学 中之島センター 2階 講義室201
(http://www.onc.osaka-u.ac.jp/others/map/index.php)
大阪市北区中之島4-3-53 電話:06-6444-2100
京阪中之島線 中之島駅より 徒歩約5分
|
3.内容 |
テーマ1 |
|
「予兆型システムリスクに挑む、 −先進的なこれからのシステムリスク管理、監査を提案する−
」 |
講師 |
|
T.M.A パートナーズ(株)代表取締役 遠藤誠氏
(NPO法人日本システム監査人協会 理事)
|
|
SAAJ本部第178回月例研究会(2012年12月17日)のDVDを視聴し、討議します。
以下は、講師から頂いた講演骨子です。
「・ISO31000―2009年では、リスクの定義が、2002年版の“事象の発生確率と事象の結果の組み合わせ”から、“目的に対して不確さが与える影響”に変更され、定めた経営目標の達成の妨げや不確かさと定義しています。事業体におけるシステムリスクとは何か、その原点に返り、システムリスクをいかに管理すべきなのかを考えることとします。
・金融庁が定義するシステムリスクと金融検査で指摘しているシステムリスクを分析し、規制当局が考えているリスクを整理します。さらに、「今までのシステムリスク管理」を整理し、「これからのシステムリスク管理」を提案します。予兆型のシステムリスクの取り組みが重要であることを具体的に説明します。そして、予兆型のシステムリスクを管理する、監査するために、どんな課題とその対応策があるのか、具体的に論点を深めていくこととします」
|
テーマ2 |
|
「IT-AuditのISO化推進に関する状況報告(ISO/IECTR30120)」 |
講師 |
|
日本システム監査人協会 システム監査基準研究会
力利則氏、松枝憲司氏、松尾正行氏 |
|
SAAJ本部第179回月例研究会(2013年1月22日)のDVDを視聴し、討議します。
以下は、講師から頂いた講演骨子です。
「2010年5月に日本からの提案を切っ掛けに始まったIT-AuditのISO化作業も、これまで2年半を経過しました。この間、原案作成については、当協会のシステム監査基準研究会も支援メンバーとして協力してまいりました。現時点で、「(ITガバナンスのISO規格である)ISO/IEC38500の原則に基づいてITガバナンスの評価を支援するIT-Auditガイドライン」
と位置付けられているISO/IECTR30120WDの概要についてご説明します。
(1)これまでの検討の経過
(2)ISO/IECTR30120WDの概要
(3)今後の予定 等」
|
4.参加費 |
|
日本システム監査人協会会員 |
無料 |
ISACA大阪支部会員 |
無料 |
両協会の会員以外の方 |
1,000円 |
|
5.申込方法 |
|
|