ITガバナンス度を簡単チェック、GSXが短期・格安で提供

2006/1/28

 セキュリティコンサルティングファームのグローバルセキュリティエキスパート(GSX)は1月27日、7営業日で自社のIT統制の状況を把握できる「ITガバナンス・アチーブメント・チェック・サービス」を開始したと発表した。日本版企業改革法(SOX法)などに対応し内部統制を強化する流れの中で、「対応の取っ掛かりとして自社のITガバナンス度がチェックできる」(同社 事業開発本部 マーケティング室長 伊藤由規氏)としている。

 新サービスはIT統制のおけるIT全般統制をチェックできる。情報システムの統制基準であるCOBITをベースに、CMMやITIL、ISMSを組み合わせてITの構築や運用の状況を簡易に調べる。サービスは評価対象の確認から資料の準備、担当者へのインタビュー、チェックリストへの記入、分析、報告会など5段階のフェイズに分かれている。期間は7営業日で価格は105万円。

 評価結果はレーダーチャートなどで示される。レーダーチャートは「ITの組織および方針」「ITの計画・企画」「アプリケーションシステム」「ハードウェア、ネットワーク」「外部委託先管理」「事業継続計画」「セキュリティ」の7項目。それぞれ6段階で統制のレベルが示される。GSXではサービスを利用することで、IT内部統制の現状把握や改善ポイントの明確化、内部統制を整備、運用する際の優先順位付けが可能になるとしている。

 サービスの提供は6月末まで。GSXは30件の獲得を目指す。親会社のビジネスブレイン太田昭和と協力して、サービスを利用した顧客企業に対して内部統制全般のコンサルティングサービスを提案する考えもある。GSXはセキュリティ専門のコンサルティングファームだが、伊藤氏は「2011年までにはセキュリティからITガバナンス全般を見られるコンサルティングファームに変わっていきたい」と述べた。

(@IT 垣内郁栄)

[関連リンク]
グローバルセキュリティエキスパート
手早く分かる「日本版SOX法ポータル」開設

[関連記事]
スパイウェア対策は「ダブルクリックしないこと」 (@ITNews)
30万円、最短1営業日で結果を出すWebサイトセキュリティ診断 (@ITNews)
SOX法で心配、ユーザー環境が内部統制を見えなくする (@ITNews)
「コンサルタントの取り合いに」、日本版SOX法これだけの不安 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -