システム監査:IT全般統制の現状評価をした上で改善のアドバイスをします
「ISAV - Information Systems Auditing for Value(経営価値向上システム監査)」
ITに関して「経営価値向上に繋がる適切なコントロール」をしてますか?
ITとその維持運用業務は、常に過酷な環境で生きている、進化する生き物です。それは、正しくコントロールし続けなければ維持できません。
システム監査の必要性
企業のIT組織は、常に以下のような課題を抱えています。そして、これらすべてに対応するように、ITサービスをコントロールしなければなりません。
- 増大するITコスト
- 目を離せないシステムリンク(法的規制、セキュリティ、信頼性など)
- 外部パートナーとの関係
- 常に変化する環境への対応(技術や各種の標準化など)
- 変化する資源の把握
- 成果の曖昧さ
- 継続的な価値提供
「内部統制」や「COBIT*」といった言葉が世の中に普及し、各企業内においてもIT業務のさまざまなコントロールプロセスが、一見、秩序立った形で導入されています。その一方で、いまだそのようなコントロールを導入せず、野放図で属人的にIT業務を行っている企業も多く存在します。J-SOX対応により、コントロールプロセスを導入した企業でも、導入したコントロールが正しく機能しているか、継続的に確認する必要があります。なぜなら実際の運用において、当初の想定通り業務が行われることはほとんどなく、次第にイレギュラーな対応が発生し、当該コントロールが形骸化するためです。ITサービスのコントロールが正しく機能しているかを継続的に確認するのが、システム監査です。
*COBITは、ISACAの登録商標です。
ISAVの特徴
システム監査はIT業務の一部です。また、全社的なコントロールの一部であり、これを実施しない
監査は通ったが自社の内部統制を見直したいという企業に、有効性を考慮した内部統制のあり方について、
現状評価(特にIT全般統制)をした上で改善のアドバイスを行います。
また、内部監査に対するアドバイスや実施自体も請け負います。
(内部統制に関しての全般的なご支援は合同会社ガバンを通じて実施しています)「IT全般統制」は、BC/DR、投資評価、ソーシング、セキュリティの4つの分野で評価します。
また、内部監査に対するアドバイスや実施自体も請け負います。
(内部統制に関しての全般的なご支援は合同会社ガバンを通じて実施しています)
「IT全般統制」は、BC/DR、投資評価、ソーシング、セキュリティの4つの分野で評価します。
BC=Business Continuty (事業の継続性)、DR=Disaster Recovery(災害対策)
調査分析改善案策定の体制と調査負担
調査に向けて推奨する貴社の組織体制
調査に際してご負担いただくこと
- 文書のご提供(キックオフ後)
- 開発案件一覧
- 保守対象システム一覧
- 運用データセンター仕様書
- 予算承認フロー
- 構成管理情報(DB、エクセル等)
- 問題管理情報(DB、エクセル等)
- SLA
- 運用マニュアル
- インタビューへのご対応
- IT部門長、上記の組織体制図に示す各部門の責任者に、ご提供いただいた情報に基づき それぞれ1時間程度のインタビューを行います。
効果
下記の5段階によって現状がどうなっているかの評価を行い、自社の状況を容易に知ることが出来ます。
- レベル1:該当業務は存在しない
- レベル2:業務を認識し、対策を実施しつつある
- レベル3:業務手順が文書化されている
- レベル4:該当業務を改善し、改善した証拠がある
- レベル5:業務を改善した実績がある
スケジュール
IT全般統制評価の場合、キックオフからサービスメニューの改善点の提案まで、およそ2ヶ月弱です。
(条件によって変動があります。内部監査のアドバイスや請負は別途実施となります)
(条件によって変動があります。内部監査のアドバイスや請負は別途実施となります)
スケジュールの目安
価格
都度お見積もりいたします。