セクション2の「コントロール目標の-詳細-」では、「PO2 情報アーキテクチャの定義」プロセスの機能と役割(アクティビティ)を記述しています。
COBIT3.0では、Objectives(アクティビティ)と言っていました。
このITプロセスが何をなすべきなのかがこの記述を通して良く分かります。
4つのアクティビティが記述されています。「企業の情報アーキテクチャモデル」、「企業データディクショナリおよび構文ルール」、「データ分類体系」、「インテグリティの管理」です。
それぞれのアクティビティに定義されている内容を見て行きましょう。
セクション3はコントロール目標展開の詳細記述の参照例です。
ITガバナンスの実践において、ITプロセスのコントロール目標を定義していく上で、実践における規定事項と全体像を体系図として整理したマネジメントガイドラインがあります。
ITプロセス毎に3つの定義領域を示しています。
3つの定義領域とは、「インプット情報とアウトプット情報」、「RACIチャート」、「達成目標と評価指標」の定義例です。
経済産業省のIT統制ガイドラインの2つの大きな統制ガイドが出てきました。
平成19年12月26日の「システム管理基準 追補版」に対する追加付録、「システム管理基準 追補版」(財務報告に係るIT統制ガイダンス追加付録)(以下、「追補版 追加付録」と言います)、
URL: http://www.meti.go.jp/press/20071226006/03_furoku.pdf
平成19年11月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」で「SaaS向けSLAガイドライン(案)」(以下、「SLAガイド」という)を公表しました。
URL: http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=595207044
(Read the article)
「追補版 追加付録」の付録7では、会計パッケージに対するIT業務処理統制に係る評価を質問表として作成しています。
この内容は、会計パッケージとして具備すべきIT 統制事項に対する質問です 。
業務処理のデータ処理プロセスとしては、入力処理、出力処理、データ維持管理ですが、会計パッケージという特性に合わせて5つの対象分野、「データの入力」、「インターフェース」、「集計・検索・出力の機能」、「繰越処理」、「各種法規対応」をパッケージの機能に対する統制要件分野として規定し、質問の形式で統制要件の例示をしています。
付録7で紹介されている「機能一覧表(例)」です。この機能一覧は会計パッケージに求められる統制目標を例示し、そのリスクとリスク調査のための質問事項として整理しています。
質問のカテゴリーが、IT業務処理統制とIT全般統制に関係に関連する統制分野ごとに整理されています。
パッケージメーカにとっては、IT統制に係る基本要件を把握できますし、ユーザにとっては、IT統制対応のパッケージ評価として有効な資料となります。
記述構成と記述事項を整理してみましょう。
(Read the article)
アフィリエイターの多くの方はサラリーマンの副業者です。
景気が低迷する中、少しでも収入を増やそうとアフィリエイトを始められたのではないかと思います。
が、ネットの世界で言われている程簡単には収益が上がらないと言う方がほとんどでしょう。
このクロヨンとはサラリーマンの方なら副業で収益が上がっていない人も、収益が上がっている人も使える実質所得増大法です。
クロヨンとは?