~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
211回からは、このメルマガで経済産業省のIT統制ガイドラインに2つの
大きな統制ガイドが出てきました。
平成19年12月26日の「システム管理基準 追補版」に対する追加付録、
「システム管理基準 追補版」(財務報告に係るIT統制ガイダンス追加付録)
(以下、「追補版 追加付録」と言います)、
URL: http://www.meti.go.jp/press/20071226006/03_furoku.pdf
と平成20年1月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」で
「SaaS向けSLAガイドライン」(以下、「SLAガイド」という)を公表しました。
URL: http://www.meti.go.jp/press/20080121004/20080121004.html
共に、IT統制においては、非常に重要な意味を持つガイドラインとなっています。
「追補版 追加付録」は、日本版SOX法の対象である会計パッケージのIT業務
処理統制と連結決算に係る重要業務のRCMのガイドです。
一方、「SLAガイド」は、IT全般統制の統制項目の「外部委託に関する契約の
管理」に対するSLA、SLMのガイドラインを提供しています。
今日は、経済産業省「SLAガイド」メルマガの第2回「SLAの構成要素」を取り上げます。
SLAとは、「ITベンダーとユーザー間または情報システム部門とユーザー部門との間で
締結されるサービスレベルの合意書」です。
日本版SOX法に基づきますと、重要拠点で重要業務に当る業務システムを外部委託
する場合、日本版SOXの対象範囲となります。
つまり、委託企業のIT統制の実施状況を監査し統制することが責任範囲となります。
その統制のために、当事者間で締結する合意項目をSLA(Service Level Agreement)
と言います。
その合意項目には、以下の6点の綱目を網羅することが必要とこのガイドラインでは
述べています。
それらの項目とは、「前提条件」、「委託範囲」、「役割と責任」、「サービスレベル項目」、
「結果対応」、「運営ルール」の6つです。
①「前提条件」とは、サービスレベルに影響を及ぼす業務上/システム上の前提条件の
記述です。
利用者の前提条件(業務量、利用者数など)やASPやSaaSの提供機能やIT統制
業務上の要求事項等を契約上の前提として記述することになります。
②「委託範囲」では、業務要件に基づき、IT業務処理統制とIT全般統制に対する対象
のアプ リケーションとIT基盤を合意事項として記述します。
③「役割と責任」では、利用者と提供者の役割と責任を明確にした分担表を作成します。
実施責任者と説明責任者の役割等は明確にしなければなりません。
④「サービスレベル項目」では、管理対象となるサービス別に設定される評価項目及び
要求水準を設定します。SLAによる統制の中心事項です。
⑤「結果対応」では、サービスレベル項目で設定したサービスレベルが達成されなかった
場合の対応を記述します。運用上の代替手段や財務上の件線的補償、中途解約・解除
条件の事項の記述です。
⑥「運営ルール」では、利用者と提供者間のコミュニケーションのルール/体制を記述します。
定期的なモニタリング、報告会議や体制などが記述事項となります。
今回はここで終わります。次回は「サービスレベル項目」を取り上げます。
(雑感)先週、2人の友人に会いました。2人とも60歳過ぎの初老です。
ですが、2人ともバリバリの現役です。
1人は、素人でもメンテナンスできるWebサイト構築を目指し、もうすぐ完成のようです。
弊社のサイトも依頼しようかなと思っています。
もう一人は、BSCのプロ。個人商店でもでき、売上が2倍以上になるプログラムモデルを
完成して実証実験終了。今まで見たどのBSCプログラムより簡便で実践的。
4つの視点からのトップダウンでなくて、営業活動管理からは言っているのが面白い。
当方も一緒に展開しようと思っています。
ハイキングでも飲み屋でも、2人と会うと決まって新ビジネスモデルの発想の話。
仕事というより、最早趣味に没頭の世界です。楽しい限りの2人です。
今週の半、5月15日に「新IT戦略の基礎とメソドロジー入門」講座を発売します。
最近のIT環境の変化を取り入れ、考え方も新しくしました。IT戦略やエンタープライズ
・システム提案等に必要な要素は概ね取り込みました。キットお役に立てると思います。
今、最終校正中です。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのメルマガバックナンバー
を閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格で、カスタマイズした実践的コースを提供します。
コース体系図をご参照ください。
こちらです⇒ http://www.ism-research.com/course/organize20080422.pdf
(注3)「ITコンサルタント実践能力養成コース」を提供開始です。
IT経営を実現するためのコンサルティングプロセスを、ケーススタディをもとに体得
するコースです。SWOT分析、BSC分析、COBIT分析手法を連携し、活用します。
こちらです⇒ http://www.ism-research.com/course/course-7.htm
(注4)「経営戦略立案-基礎知識修得コース」を開催します。
経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識コース
です。 Hands-ONコースの前提コースにもなっています。
こちらです⇒http://www.ism-research.com/course/course-4.htm
(注5)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。知識ポイントは無制限対象です。
詳細は次のURLのご参照をお願いいたします。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注6)「IT内部統制実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
目的にしております。
こちらです⇒ http://www.ism-research.com/course-6.htm
(注7) プレゼンテーション技術養成コース
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.htm
(注8) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです ⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注9)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの
基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関
代表 井上 正和
e-Mail:inouemas@axel.ocn.ne.jp
URL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★