モニタリング室

ITセキュリティ戦略

ISO27001やCOBIT5を活用したIT統制プロセスとガイドラインの導入およびITセキュリティ基準に対応したシステム導入を支援します

ITガバナンスが導入された状態とは

ITガバナンスが導入されている状態とはガイドラインの導入にとどまらず、セキュリティ基準に沿ったテクノロジー設定、評価指標設定、内部統制のモニタリングのサイクルを回し成熟度を向上させていく状態をさします。

  1. ITガバナンス・リスク・セキュリティ(ITGRC)における役割と責任が定義されている

  2. ITGRCガイドラインと標準手順書が整備されている

  3. ITGRCガイドラインで定めるセキュリティ基準に沿ってITが導入されている

  4. ITGRC重要業績評価指標を定義されている

  5. 内部統制一覧表が整備されている

  6. ​ITGRCのモニタリングが実施されている

  7. 定期的にマネジメント報告がされている

ITガバナンスの成熟度評価

COBIT5にはCMMIの概念に沿った成熟度モデルが導入されています。

成熟度.png