下記に挙げる基準やフレームワーク等を活用し、システム監査を行います。

• 経済産業省　システム監査基準、システム管理基準
• 経済産業省　情報セキュリティ管理基準
• JIS Q 27001（ISO/IEC27001）
• COBIT、COBIT for SOX
• ISO/IEC 20000
• 各種業界団体のガイドラインやルール等（金融業界の場合はFISC等）

標準的な実施手順とスケジュールの例