IT統制と各標準の関係まとめ-1

 IT統制の「全社レベル統制」作りにはCOBITの4つのドメインにあるIT業務プロセスが関係していましたので整理してみましょう。

 全社レベル統制はITの統制環境を中心としたIT統制方針作りでした。この方針作りはCOBITの「企画・計画と組織」のほとんどのIT業務プロセス、「モニタリングと評価」ドメインの全てのIT業務プロセスと「運用と支援」ドメインの一部の3つのIT業務プロセスで対応が可能です。

 つまり、COBITのドメインにある以下のIT業務プロセスをカバーすることで、全社レベル統制に必要なIT統制方針を作ることが可能と言うことです。

 (1)「企画・計画と組織」ドメインでは、IT戦略計画の策定/情報アーキテクチャの定義/ IT組織とそのかかわり/マネジメント意図と指針の周知/人的資源の管理/外部要求事項の遵守/品質管理

 (2)「運用と支援」ドメインは、成果及びキャパシティの管理/利用者の教育と訓練研修/設備管理

 (3)「モニタリングと評価」ドメインでは、モニタリング/内部統制の十分性/独立した第3者の保証/内部監査

 COBITはこれらのIT業務プロセスに対して成熟度レベルを定義していますので、達成目標はIT統制の方針目標に対するIT業務プロセスの成熟度になります。

成熟度とはIT業務プロセスのPDCA(Plan、Do、Check、Action)をより高度に遂行できる能力レベルです。成熟度レベル4がPDCAの組織的仕組みづくりを目指しています

 ので、このレベルを目標として方針を作成すれば良いことになります。

 IT統制の全社レベル統制はIT業務プロセスの成熟度レベルを定義したCOBITを活用することで統制の方針とその統制作りが可能となります。

 今回はここで終わりです。

 次回はIT統制とCOSOの関係をIT全般統制とアプリケーション統制について整理しておきましょう。「IT統制と各標準の関係まとめ-2」としてテーマに取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする