上記リンクをクリックすると、ページ内の該当個所に移動します。
ITガバナンスを確立するためのアプローチ - 弱点克服のためのガバナンス・ソリューション
ITガバナンスを確立するためのアプローチ
最後に、SOX法でも推奨しているCOBITの4つのドメインに従った、弱点克服のソリューションをご紹介いたします。
「計画と組織(PO)」につきましては、IT計画策定、人的資源や組織体制の確立を図るために、経営戦略に合致したIT戦略に基づき柔軟なITインフラを整備する領域です。とかく、業務システムごとにITインフラを構築しがちですが、企業全体として業務システムが稼動する最適なITインフラを考える場合、EA(Enterprise Architecture)のアプローチは、企業レベルの全体最適なビジネス/アプリケーション/データ/テクニカルの4階層のアーキテクチャにより体系的に可視化し、あるべき姿と現状とのギャップを埋めるアクションを考える手法として大変有効です。
また、日々のビジネス・ニーズの変化に対応しITインフラの変更を柔軟に即応するためにSOA(Service Oriented Architecture)に基づいて業務システムを構築する手法もあります。業務プロセスの開発・導入としては、PMBOK(Project Management Body of nowledge)をベースにプロジェクト管理システムの導入によるプロジェクトのQCD(Quality Cost Delivery)向上を図る手法も大変有用です。
「調達と導入(AI)」につきましては、システムの導入、ソフトウェア開発・保守の品質と生産性向上を図るために、ソフトウェア・エンジニアリング協会のCMMI(Capability Maturity Model Integration)によりプロセスの成熟度と改善点を明らかにする手法が有効です。
「デリバリーとサポート(DS)」は、構築したシステムの維持・管理とパフォーマンスを最大化するためのプロセスで、サービスを提供するユーザーに対してサービスレベル管理、ISO/IEC27001に基づくセキュリティの確立、ITIL、PRM-ITによる適切な運用プロセスにしていくための改善手法が有効です。
「モニタリング(M)」につきましては、内部統制を評価し、システムの信頼性・安全性・効率性を評価するために、FISCや検査マニュアル、システム監査基準に基づく監査手法により実施をします。
以上、ご紹介いたしました全てのソリューションにつきまして、ご質問・お問合せなど、お待ちしております。
内部統制プロジェクトご支援の前提条件
貴社が金融商品取引法および会社法の順守を確保することは、貴社の責任において行っていただきます。
金融商品取引法および会社法に限らずあらゆる法規の順守、これら法規が貴社のビジネスに影響を与えるかどうかの解釈、または貴社がそれらの順守のために何らかの対応が必要かどうかの解釈とその対応の内容について、法律の専門家から助言を得ることは貴社の責任でお願いいたします。
IBMは、法律、会計基準、監査等について助言をおこなわず、IBMがご提供するサービス、商品は、そのご提供によりいかなる法規についての貴社の順守性を保証するものでもありません。
IBMが提供する文書は、一つの参考情報として利用していただくことになります。提供する文書の完全性や正確性に関しては、最大限の努力を払います。しかしながら、それらを保証することはできません。
ビジネス・コントロールまたは 報告書作成のために使用されるすべてのデータおよび貴社のビジネス管理と業務処理における有用性とリスクの確認につきましては、貴社の責任でおこなっていただきます。
外部監査人の了解、承認は貴社が自らで実施いただき、IBMは代行や仲介は行いません。IBMは貴社の立会い、同席のもとで、外部監査人、フィナンシャルアドバイザーと協議することはありますが、直接単独で協議することはいたしません。
お問い合わせはこちら
まずはお気軽にご相談ください。
