ITを取り入れた情報システムに関する統制
ITの統制とは、会社で利用している情報システムや管理している情報に対して起こりうるリスク(情報改ざんや情報漏えいなど)を予防・発見・回復する会社内部の仕組みのことです。近年、企業を取り巻くビジネス環境…
ITの統制とは、会社で利用している情報システムや管理している情報に対して起こりうるリスク(情報改ざんや情報漏えいなど)を予防・発見・回復する会社内部の仕組みのことです。近年、企業を取り巻くビジネス環境…
COBITとは、アメリカの情報システムコントロール協会(ISACA)とITガバナンス協会(ITGI)が提唱しているITガバナンスの成熟度を測るフレームワークです。IT投資の評価、リスクとコントロールの…
企業が内部統制を確立する目的は、「業務の有効性及び効率性」を高め、さらに不正やミスの発生を抑えて「財務報告の信頼性」「法令等の遵守」および「資産の保全」を確保することにあります。しかし内部統制の強化は…
ITILは、ITサービスマネジメントにおける業界の「ベストプラクティス集(成功事例)」を文章化したフレームワークで、情報システムを運用するための基準となるべき手順が体系的に整理されています。 …
ISO20000とは、イギリス生まれのITILに基づいて開発されたITSMSの国際規格のことで、組織が効果的かつ効率的に管理されたITサービスを実施するためのフレームワークと評価仕様を示しています。 …