COSOフレームワークとCOBITの領域
| COSOの構成要素 | |||||||
|---|---|---|---|---|---|---|---|
| 全社レベル | 業務レベル | COBIT領域 | 統制環境 | リスク管理 | 統制活動 | 情報と伝達 | モニタリング |
| 計画と組織(IT環境) | |||||||
 |
IT戦略計画の策定 | |
|
|
|
||
|
情報アーキテクチャ | |
|
||||
|
IT組織とそのかかわり | |
|
||||
|
マネジメント意図と指針の周知 | |
|
|
|||
|
人的資源の管理 | |
|
||||
|
外部要求事項の遵守 | |
|
||||
|
リスク評価 | |
|||||
|
品質管理 | |
|
|
|
||
| 調達と購入(プログラムの開発と変更) | |||||||
|
アプリケーションソフトウェアの調達と開発 | |
|||||
|
技術インフラの調達と保守 | |
|||||
|
操作、運用手続きの作成と維持 | |
|
||||
|
アプリケーションソフトウェアと技術インフラの導入とテスト | |
|||||
|
変更管理 | |
|
||||
| サービス提供とサポート(コンピュータ・オペレーションおよびプログラムとデータへのアクセス) | |||||||
|
サービスレベルの定義と管理 | |
|
|
|||
|
サードパーティサービスの管理 | |
|
|
|
||
|
成果とキャパシティの管理 | |
|
||||
|
システム・セキュリティの保障 | |
|
|
|||
|
利用者の教育と研修 | |
|
||||
|
構成管理 | |
|
||||
|
問題と事故の管理 | |
|
|
|||
|
データ管理 | |
|
||||
|
設備管理 | |
|||||
|
オペレーション管理 | |
|
||||
| モニタリングと評価(IT環境) | |||||||
|
モニタリング | |
|
||||
|
内部統制の十分性 | |
|||||
|
独立した第三者の保証 | |
|||||
|
内部監査 | |
|
||||
[お問い合わせ]
詳しくは、各サービスのホームページをご覧いただくかお問い合わせください。