■5分 − フレームワークって何?
- - PR -
米国企業は、内部統制にかかわるITシステムの整備に既存のフレームワークを有効活用しています。実際に活用されているフレームワークの名前を例に取ると、COBIT(Control Objectives for Information and Related Technology)、ISMS(Information Security Management System)、ITIL(IT Infrastructure Library)などが存在します。
いずれも、ITにおける規定や規格の集まりです。これらのフレームワークの適用は内部統制の整備に役立ちます。例えば、内部統制の各項目でセキュリティ対策を実施しなければならない場合、対策や方針を立てていない企業と、すでにISMSによる仕組みを導入している場合とでは、対策のスピード、効率化などに大きな差が出てくることが予想されます。
実施基準が存在しない現在であっても、米国企業の例のように既存のフレームワークを適用して、いくつかの内部統制項目の実現を開始することができるはずです。そして、実際に実施基準が示された段階でその差分だけを吸収し、効率よく対応することができます。いずれにしても1〜2年の間に整備しなければならない内部統制ですから、既存のフレームワークを参考に可能な限り効率よく対応していくことが必要です。
 |
代表的なフレームワーク「COBIT」の評価指標(クリックで拡大します) |
 |
| Index | |
| 5分で絶対に分かる内部統制 | |
| 1分 − 内部統制はなぜ必要とされるのか? | |
| 2分 − ズバリ内部統制とは | |
| 3分 − 内部統制を義務付けるSOX法とは? | |
| 4分 − 内部統制の実施基準と進め方 | |
 |
5分 − フレームワークって何? |
◇
■5分で絶対に分かるシリーズ
・5分で絶対に分かるシステム開発
・5分で絶対に分かるプロジェクト管理
・5分で絶対に分かるCIO
・5分で絶対に分かるITアーキテクト
・5分で絶対に分かる工事進行基準
・5分で絶対に分かるSOX法と内部統制の違い
・5分で絶対に分かる日本版SOX法
・5分で絶対に分かる内部統制
・5分で絶対に分かるJ-SOX IT統制ガイダンス
・5分で絶対に分かるグリーンIT
・5分で絶対に分かる情報セキュリティ監査
・5分で絶対に分かるERP
・5分で絶対に分かるCRM
・5分で絶対に分かるビジネス・インテリジェンス
・5分で絶対に分かるBPMS
・5分で絶対に分かるSaaS
・5分で絶対に分かるITIL
・5分で絶対に分かるサーバ仮想化
・5分で絶対に分かるストレージ
・5分で絶対に分かるオフショア開発
・5分で絶対に分かるSOA
・5分で絶対に分かるUML
・5分で絶対に分かるオブジェクト指向
・5分で絶対に分かるフィッシング詐欺
・5分で絶対に分かるWinny情報漏えい対策
・5分で絶対に分かるRFID
・5分で絶対に分かる非接触ICカード
・5分で絶対に分かるPKI
・5分で絶対に分かるファイアウォール
・5分で絶対に分かるIDS
・5分で絶対に分かるVPN
ホワイトペーパー(TechTargetジャパン)
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
イベントカレンダー
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
TechTargetジャパン
求人情報
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「ITmedia」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。