システム監査技術者 – ニーズの把握と品質確保

顧客が何を要求しているか、その要求をどの程度満たすのか、でも肝心なのは品質みたいなジレンマ。

これはシステム監査だけに限った話じゃないと思うので、しっかり勉強しとこう。

システム監査のニーズの例

喧嘩した奥さんとの仲を修復したい、みたいなニーズがあっても困るので、例示する必要はあると思います。

お墨付きを得たい

ただ「それでいいよ」あるいは「いいね!」をもらいたいためのシステム監査、なので費用も割安になるかな。

大丈夫じゃないことを証明するみたいな悪魔の証明との戦いはせずに、基準に合致していれば良いという考え方になると思います。

改善するための方法を知りたい

これはコンサルティングになってくるので、費用は割高になりそうですね。

その会社さんが知らない、あるいは知ってるけどそれが良いと気づいてないとか、意見が割れてるみたいなとき。

第三者の目で見てもらえると助かるときって、たくさんあると思います。

合ってるか見てもらいたい

まだお墨付きくださいまで行ってない感じのシステム管理で、とりあえず作って運用はできてるけど大丈夫的な話。

これにかかる工数は場合によりけりで、気軽に頼んでくるおじさんとかいるけど、たぶん安請け合いしちゃいけないやつですね。

コンプライアンス的な保証を得たい

これは基盤になるルールがあってのチェック作業なので、作業だけなら誰でもできるお仕事なのかもしれません。

リストさえあればですね、チェックリストを作るのは大変、法律の読み方の話とかもあるので、多少専門的な知識も必要になると思います。

現状把握をしたい

もうシステム大きすぎて、あるいは関わる人が多すぎて、大昔から同じ運用をしていてなど。

色んな理由でどうなってるかよくわからないときに、現状把握もしたくなると思います。

これも規模によって大変だったりそうでもなかったり、そうでもないなら自分たちでできるだろうから、大変なことが多いんだろうなとは思います。

定期的に第三者の目で見てもらいたい

これは経産省の資料にはなかったけど、あるべきニーズだと思うんですよね。

自分で自分の首を締めているかのように感じられるのであれば、それは杜撰な管理体制なのでたぶん見直した方が良いような気がします。笑

ニーズを満たしつつ品質管理も重要

自社で監査を行う場合も、外部へ委託する際も、品質管理は重要になってくるって当然といえば当然。

個人的には簡易的な監査を回数多くするというのも嫌いではないのだけど、そんなに暇でもないだろうからガッツリ品質管理する必要はあるんだろうな。

それでここまで勉強してみて、やっぱり他の仕事でも応用できそうな大事な考え方でした。

システム監査基準(経産省)