COSOフレームワークとCOBITの領域
COSOの構成要素 | |||||||
---|---|---|---|---|---|---|---|
全社レベル | 業務レベル | COBIT領域 | 統制環境 | リスク管理 | 統制活動 | 情報と伝達 | モニタリング |
計画と組織(IT環境) | |||||||
IT戦略計画の策定 | |||||||
情報アーキテクチャ | |||||||
IT組織とそのかかわり | |||||||
マネジメント意図と指針の周知 | |||||||
人的資源の管理 | |||||||
外部要求事項の遵守 | |||||||
リスク評価 | |||||||
品質管理 | |||||||
調達と購入(プログラムの開発と変更) | |||||||
アプリケーションソフトウェアの調達と開発 | |||||||
技術インフラの調達と保守 | |||||||
操作、運用手続きの作成と維持 | |||||||
アプリケーションソフトウェアと技術インフラの導入とテスト | |||||||
変更管理 | |||||||
サービス提供とサポート(コンピュータ・オペレーションおよびプログラムとデータへのアクセス) | |||||||
サービスレベルの定義と管理 | |||||||
サードパーティサービスの管理 | |||||||
成果とキャパシティの管理 | |||||||
システム・セキュリティの保障 | |||||||
利用者の教育と研修 | |||||||
構成管理 | |||||||
問題と事故の管理 | |||||||
データ管理 | |||||||
設備管理 | |||||||
オペレーション管理 | |||||||
モニタリングと評価(IT環境) | |||||||
モニタリング | |||||||
内部統制の十分性 | |||||||
独立した第三者の保証 | |||||||
内部監査 |
[お問い合わせ]
詳しくは、各サービスのホームページをご覧いただくかお問い合わせください。