TOPマネジメント > 内部統制やリスク評価の頼れる存在、IT監査人とは(後)

マネジメント

内部統制やリスク評価の頼れる存在、IT監査人とは(後)

2019/03/28

Sarah K. White CIO

IT監査人に求められるスキル

 IT監査人に必要なスキルは、具体的な役割や業種によっても異なるものの、一般的な基準はある。IT監査人の候補者に求められるスキルには一般に以下のようなものがある。

  • ITセキュリティとインフラ
  • 内部監査
  • ITリスク
  • データ分析
  • データ分析と視覚化のためのツール(ACL、Microsoft Excel、SAS、Tableau)
  • セキュリティリスクマネジメント
  • セキュリティのテストと監査
  • コンピューターセキュリティ
  • 内部監査の標準(SOX、MAR、COSO、COBIT)
  • 分析とクリティカルシンキングのスキル
  • コミュニケーションスキル

IT監査人の職務要件

 エントリーレベルのIT監査人には、コンピューターサイエンス、マネジメント情報システム、会計、または財務に関する学士号以上の学位が求められる。ITまたは情報セキュリティの強固なバックグラウンドと、会計または内部監査の経験があるとよい。確固たる技術的スキルが必要で、セキュリティスキルにも重きが置かれるが、コミュニケーションなどのソフトスキルも欠かせない。IT監査人の仕事は、監査を実施して問題を見極める部分だけではない。問題点や改善すべき点をIT以外の幹部に説明することも仕事だ。分析やクリティカルシンキングのスキルも極めて重要となる。データを評価して、傾向やパターンを見つけ出し、ITセキュリティやインフラの問題を特定する必要がある。

IT監査人の資格

 IT監査人に関連する資格として、Robert Half Technologyは次の2つを挙げている。いずれも米情報システムコントロール協会(ISACA)の認定資格だ。

  • CISA(Certified Information Systems Auditor):IT監査や情報セキュリティのプロフェッショナルを対象としている。この資格を取得するには、最低5年の実務経験が求められる。
  • CISM(Certified Information Security Manager):情報セキュリティマネージャー向けの資格で、情報セキュリティプログラムの設計、構築、維持に焦点を当てている。この資格を取得するには、情報セキュリティに関する最低5年の経験と、セキュリティマネージャーとして3年の経験が必要だ。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ