サービスマネジメント - 16.システム監査 - 2.内部統制

  1. 内部統制
    内部統制とは,健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組みであり,実現には業務プロセスの明確化,職務分掌,実施ルールの設定,チェック体制の確立が必要であることを理解する。また,ITが内部統制に果たす役割を理解する。
    【用語例】
    コンプライアンス,COSO ( Committee of Sponsoring Organization of the Treadway Commission ) フレームワーク
  2. ITガバナンス
    ITガバナンスとは,企業などが競争力を高めることを目的として,情報システム戦略を策定し,戦略実行を統制する仕組みを確立するための取組であることを理解する。また,システム監査,情報セキュリティ監査,ソフトウェア資産管理などITガバナンスを実現するための取組を理解する。
    【用語例】
    CIO ( Chife Information Officer :最高情報責任者)コーポレートガバナンス,IT 統制
  3. 法令遵守状況の評価・改善
    情報システムの構築,運用は,当該業務,システムにかかわる法令を遵守して行わなければならないこと,そのための適切なタイミングと方法で法令などの遵守状況を評価し,改善していく必要があることを理解する。
    【用語例】
    会社法,金融商品取引法


   

www.it-shikaku.jp