~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。 しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第12回です。
前回、IT全般統制の中の「ITサービス提供とサポート」の業務はITILを用いて管理規程を作成することが有効であるとお話しました。“ITILとは何でしょうか?”これが今日のテーマです。
ITIL(Information Technology Infrastructure Library)とは、ますます多様化するIT環境を運用・
管理するために、英国政府のCCTA(CentralComputer&TelecommunicationAgency)が開発した
ITサービスに関する包括的な手引書(ガイドライン)です。このガイドラインではITの運用・管理には
ユーザーとの接点で提供する業務機能「サービス・サポート」とこのサービス・サポート機能を効果的に
する業務機能「サービス・デリバリー」の2大機能を定義しています。
“サービス・サポート”とはエンドユーザーからの問い合わせに対応する「サービスデスク」業務、問題事象を捉え、暫定処置を指示する「インシデント管理」、社内のITインフラ構成情報を管理し、提供するための「構成管理」、インシデント管理から受け継いだ問題事象の原因追求をし、解決策を提示する「問題管理」、問題管理からの解決策をもとにITインフラの構成変更を指示する「変更管理」の指示に従って新しいITインフラを導入し、稼動させる「リリース管理」の6業務を言います。
“サービス・デリバリー”とはサービスサポートのバックエンドとしての業務で、サービスの品質レベルを確保するための「サービスレベル管理」、システムの現在と将来のキャパシティとパフォーマンスの目標と実績を管理する「キャパシティ管理」、事業の目標達成のために必要なIT能力の最適化を図る「可用性管理」、要求されるシステム復旧時間に見合ったIT技術、サービス手段の整備をし、継続的な運用を管理する「ITサービス継続管理」、IT資産と財源を管理し費用対効果を確認する「ITサービス財務管理」の5つの業務を言います。
このガイドラインではこれらの業務に対する管理要素、管理要件、管理手順を付して記しています。
このガイドラインは将に、IT全般統制の業務レベルの「ITサービス提供とサポート」の業務規程なのです。米国のガイドラインで推奨しているITガバナンスとしての「ITサービス提供とサポート」の上位レベル規程はCOBIT、下位の業務レベル規定はITILという意味が良く理解できます。
今回はここで終わりです。
次回はCOSOとCOBITの関係を「内部統制とCOBIT管理プロセス」をテーマに取り上げます。
(雑感)先週、ちょうど私の息子や娘より若干若い学生相手に、大学でプレゼンテーションの講義をしてきました。ちょっと、坊ちゃん、お嬢さん感覚の残る子供たちです。その講義の中で、「社会に出てからの時間の使い方」をコメントしました。実は、レポートの提出が遅い子がいることから行ったコメントでした。
“忙しいといつも言ってる人がいる。この人たちはやるべきことを後回しにいる方が多い。例えば、教わったことや打合せ、セッションなどのまとめを後回しにする。そうすると、内容がうろ覚えになったり、思い出したり、問い合わせたりする時間が必要になり、すぐまとめる人に比べて3倍は時間がかかる。その内に別の仕事が来て、また後回しになり、雪だるま式に忙しさが加速されることになる。そうして、いつも忙しく心が貧しくなる。”といった話です。私の経験からの話でした。生徒たちは実社会の経験談ですが真剣に聞いていました。大学生は学校でのんびり遊んでいるのだろうと思っている方が多いでしょうが、“実社会でどのように過ごせばよいのか、どう生きていけばよいのかなど、真剣に考えている子達が多いな”と思いました。“若い子も頑張っているな。”が実感でした。
(注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
パッケージです。
こちらです。 http://e-site-frontier.kir.jp/index-11.html
(注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらを参照 http://www.ism-research.com/book-3.htm
研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
(注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです。 http://www.ism-research.com/book-1.htm
(注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです。 http://www.ism-research.com/course-1.htm
(注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー(無料)から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注6)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
(注7)メルマガの配信停止は次のURLをご参照ください。
こちらです。⇒ http://www.mag2.com/m/0000118350.html