~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとった
もので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control
Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第15回です。
今回は、「ITプロセス統制の要件」の中で、COBITの「業務処理統制」について、述べてみようと思います。
COBITでは、業務処理統制でのコントロール事項を5点挙げています。
「データの作成と認可」、「データの入力」、「データ処理」、「データ出力」、「境界」のコントロールです。日本版のIT統制では「境界」のコントロールはありません。
それぞれの統制すべき作業内容を規定しています。順番にみていきましょう。
(1)「データの作成と認可のコントロール」として、5項目のコントロール事項を挙げています。
★「AC1 データ準備手続」
インプットフォームの作成、データ作成処理にエラー処理手続を組み込み、入力ミスや入力
漏れの防止、不正データの発見、報告、訂正を可能にすることです。
★「AC2 原始帳票の認可手続」は、
原始帳票の作成と承認において職務分離が為されていることです。そのことにより、データの
妥当性を高めることが出来ます。
★「AC3 原始帳票のデータ収集」とは、
手続に沿って、承認された原始帳票が確実に網羅的且つ正確に、責任の所在が明確で、
遅滞なく、入力側の必要な場所へ送られることが保証されることです。
★「AC4 原始帳票のエラーの処理」とは、
データ作成処理にエラー処理手続を組み込み、入力ミスや不正なデータが適切に発見、
報告、および訂正できる手続があることです。
★「AC5 原始帳票の保持」は、データの修正や復元を、法的要件を満たすため、元の
原始帳票を保持し、確実に、適正時間内に再生できる手続が整備されることを言います。
(2)「データの入力コントロール」では、3項目のコントロールを挙げています。
★「AC6 データ入力の認可手続」とは、
承認された要員のみが確実に入力する手続を保証する手続です。
★「AC7 正確性、網羅性、および認可のチェック」は、
処理トランザクションデータの正確性、網羅性、妥当性がチェックされる手続があることです。
★「AC8 データの入力のエラー処理」は、
誤入力されたデータの訂正と再送信に関する手続が整備・遵守されることを保証すること
です。
経産省のIT統制のガイドと比較しますと、記述が細かくなっています。管理項目のレベルが処理レベルまで落ちています。
今回はここで終わります。
次回は、「ITプロセス統制の要件-業務処理統制その2」で、業務処理統制の続きを解説します。
(雑感)先週の金曜から、土日を含めて8日の連続で仕事で出かけますので、今日のメルマガは
17日に書いています。弊社と言っても、私と奥さんが主体の企業ですが6期目の終わりを迎え
ますと、いろんな繋がりが出てきます。独立した第2の人生ですから、自分の想いを生かした人生
にしたいと思っています。私の想いは、最先端の情報を仲介してお役に立つエージェントになる
ことです。世の中には、IT関連だけをとっても膨大な量があり、毎日コースが出来るほどです。
経産省のIT新改革戦略、情報セキュリティガバナンス、情報サービス産業白書、ISACAの
COBIT、BCIからのISO20000、・・・きりがありません。しかし、皆、重要なことをタダで教えてくれ
ます。
最近は、読みづらい政策や白書、標準ですが、さすがに優秀な先生方が整理されているので
しょうが、情報のうっかり抜けがありません。やはり教科書です。
今日、経産省からIT統制のガイドである「システム管理規準 追補版」に追加付録が出ました。
ここです。
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=595207037&OBJCDGROUP=
IT統制を作成中のところには、参考になる資料です。
最後は、IT経営研修のオープンコースのご案内です。まだ、空きがございますのでご参加を
お待ちしています。
こちらです。 ⇒ http://www.ism-research.com/index.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格(市価の半値以下)で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html