从独立立场对组织的业务、信息系统、信息安全是否被适当建立和运行进行客观评价与验证的活动。分为业务审计、系统审计、信息安全审计等类别，各自的评价对象和目的有所不同。作为ISMS活动的一部分，开展系统审计时首先需要制定审计计划。

考过此术语的真题 · 3 题

• 2023r05 #52会計監査の目的として，最も適切なものはどれか。
• 2016h28a #40監査を，業務監査，システム監査，情報セキュリティ監査に分類したとき，監査の目的に関する記述 a～d と監査の種類の適切な組合せはどれか。 a 財務諸表がその組織…
• 2014h26a #83社内のISMS活動の一環として，サーバのセキュリティについて監査を行うことになった。最初に実施することとして，適切なものはどれか。