こんにちは、株式会社FourthWallです。
システム監査という言葉に対して、
「細かい指摘ばかりされる」
「現場の負担が増える」
といった印象を持たれることは少なくありません。
確かに、ルール遵守や不備の指摘は監査の重要な役割の一つです。
しかし、それだけに終始してしまうと、クラウド時代のシステム監査としては本質を見失ってしまいます。
オンプレ時代の監査を、そのままクラウドに持ち込んでいないか
多くの監査課題は、オンプレミス時代に最適化された考え方を、そのままクラウド環境に当てはめていることから生じます。
クラウドでは、
・システム構成は頻繁に変化する
・自動化やIaCが前提となる
・運用そのものが設計に組み込まれている
という特徴があります。
この環境下で、年1回のチェックや静的なドキュメント確認だけを行っても、実態を正しく捉えることはできません。
ITIL視点で考える「クラウド時代の監査」
ITILでは、ITを単なるコストではなく、「価値を生み出すサービス」として捉えます。
この考え方を監査に当てはめると、
「守れているか」だけでなく、
「安定して価値を提供し続けられる仕組みになっているか」
という視点が重要になります。
監査は、過去の失敗を責めるためのも
コメント