| 弊社分類 |
主な統制内容 |
記事 |
| 1.戦略と組織 |
|
|
| IT戦略の策定 |
IT戦略計画の立て方、戦略的なIT分野の主なテーマ等 |
|
| IT組織および関係性の定義 |
IT戦略の意思決定を迅速に行うための組織のあり方とIT戦略委員会の役割、情報システム部門の役割等 |
|
| IT投資の管理 |
IT投資はどのように管理され、その評価指標はどのようなものか、IT投資のための意思決定プロセスのあり方等 |
|
| 人的資源の管理 |
今後IT戦略に必要なIT人材のスキル要件と人材育成のためのプログラム等 |
|
|
|
|
| 2.情報セキュリティ |
あらゆる側面でのセキュリティ対策をまとめる、@人的・物理的対策、A物理的セキュリティ対策、Bネットワークセキュリティ対策等に分類して具体的な導入しているソリューションの説明を行う。 |
|
|
|
|
| 3.システムの調達と導入 |
基幹系システムの調達あるいは開発に当たっての統制事項全般について述べる。 |
|
| ITシステム調達の進め方 |
基幹系システム等の重要システムの調達に当たっての意思決定プロセス等を説明、重要案件についてはIT戦略委員会を通じて取締役会等の承認を得ている旨を説明する。 |
|
| ITシステムの要件定義 |
ERP等を調達する場合を例にとり、要件定義として明確にすべき点を挙げる。又、外部に発注する場合のRFPとして記載すべき事項を会社として定めていることを記載する。 |
|
| ERP等のアプリケションの調達 |
ERP等のアプリケーションの調達にあたぅっての選定プロセスならびに選定に当たって選定基準にすべき項目を定義する。 |
|
| プロジェクトの管理 |
ERP等の大規模プロジェクトの導入にあたって、フェーズ分けと各フェーズ毎の主な作業項目を挙げ、各フェーズの最後にレビューを実施する等の進め方について記載する。 |
|
| システムの品質管理 |
システム品質として一般的な定義事項を挙げ、管理のポイントを示す。又、テストを実施した場合の品質安定を判定するための信頼性曲線等の利用について述べる。 |
|
| 外部委託に関する契約管理 |
システム開発を外部の協力会社に委託する場合の契約形態と留意事項について述べる。 |
|
|
|
|
| 4.システムの運用管理 |
|
|
| サービスレベルの定義と管理 |
各アプリケーションシステムごとに目標とするサービスレベルを設定する。。 |
|
| 性能、キャパシティの定義と管理 |
各アプリケーションシステムごとに目標とする性能、キャパシティを設定する。 |
|
| サービスの継続性の保証 |
各アプリケーションシステムごとにサービスの継続性を保証するための条件とそれを実現するための条件(保守契約等)を明確にしておく。 |
|
| システムの安全性の保証 |
基幹系システムの安全性の保証の面から実施すべき安全対策を挙げる。 |
|
| コストの把握と管理 |
基幹系システムの調達ならびに運用において必要なコストの把握を行う。 |
|
| ユーザの教育・訓練 |
基幹系システムを定着化するために必要なシステムの運用者に対する教育、エンドユーザに対する教育プログラムについて述べる。 |
|
| ヘルプデスクの設置と運用 |
基幹系システムを新規導入する場合の、全ユーザ部門を支援するためのヘルプデスクの設置と運用上の留意点について述べる。 |
|
| 導入後の課題と対処 |
システム導入後は常時問題点の発掘に努め、必要に応じて改善していく必要があるが、特に監視すべき課題と管理方法について述べる。 |
|
|
|
|
| 5.システムの監視と評価 |
|
|
| システム導入後の運用状況の監視 |
システムの導入と併せて、運用管理システムの持つべき機能について述べる。 |
|
| IT運用後の効率性評価 |
基幹系システム運用後の効率性を評価するための指標を明確にする。 |
|
| コンプライアンスの遵守 |
|
|
| ITガバナンスについて |
|
|
