ソリューション

サービス  内部統制対策ソリューションページTOPに戻る

内部統制対策ソリューション

 ■ 内部統制アセスメント

内部統制アセスメント

※図クリックで拡大表示

アセスメントのポイント

COBIT for ITIL

IT全般統制を評価する上では、運用管理プロセスや業務管理プロセスを見直す必要があります。ITILにはこれらを効率良く実施するものとして、情報システムの運用管理策がベストプラクティスとして実践的に記載されていますが、 「どのレベルまで実施すべき」までは言及しておらず、ユーザ自らの判断に委ねられています。
一方、COBITは、4つのドメイン(計画と組織/調達と導入/サービス提供とサポート/モニタリングと評価)と34のITプロセスを定義し、各々を レベル0〜5 の成熟度モデルに基づきガバナンス評価する仕組みを提供していますが、一つひとつのITプロセスは具体性に欠けます。
そこでITILをCOBIT成熟度モデルに組み込むことで、組織に合致したITIL実装のレベル観が表現できると考えました。

※図クリックで拡大表示

内部統制では、COBIT for ITIL でいうとレベル4≠ノ限りなく近づけることが要求されています。

IT全般統制アセスメント

情報システムに対する要求事項(業務要件、法律、情報セキュリティ、事業継続計画、等)は、相互に関連し合っていることから、個々別々に検討していたのでは不整合が発生するため、網羅的に組織の要件として整理したほうが効率的です。 俯瞰的に現状把握に分析ができ、さらに内外の要求事項に応え、かつ組織に見合った目標をイメージできるもの・・・、この難題に対し、全体最適から評価・分析できる指標として、ITILとCOBITを融合した「COBIT for ITIL」を策定します。

内部統制の要求は「プロセスの可視化」と「適切なコントロール」であることから、情報システムに対しても、COBITでいうレベル4に限りなく近づけること≠ェ求められているといえます。

◆ユーザ導入事例 (pdfデータ)

 ⇒KDDI株式会社 様
   グループ全体のレベル向上を推進するため
   国内グループ企業の情報セキュリティを調査
   (691KB)

 ⇒コマツ(株式会社小松製作所) 様
   ITセキュリティの評価分析を行い、具体的な実装計画と
   COBIT成熟度モデルの目標を提示
   (643KB)

▲一番上へ戻る

MENU

ソリューションTOP

IP Telephony

セキュアネットワーク

マルチベンダーネットワーク

インターネットゲートウェイ

ストレージネットワーク

サービス

お問合せサイトマップセキュリティポリシー
HOMEIR情報採用情報
    powered by Google
最新情報製品情報ソリューション導入事例イベント/セミナーニュースリリース掲載記事/PR誌会社案内お問合せ