top of page
ITセキュリティ
ITセキュリティ戦略
ISO27001やCOBIT5を活用したIT統制プロセスとガイドラインの導入およびITセキュリティ基準に対応したシステム導入を支援します
ITガバナンスが導入された状態とは
ITガバナンスが導入されている状態とはガイドラインの導入にとどまらず、セキュリティ基準に沿ったテクノロジー設定、評価指標設定、内部統制のモニタリングのサイクルを回し成熟度を向上させていく状態をさします。
-
ITガバナンス・リスク・セキュリティ(ITGRC)における役割と責任が定義されている
-
ITGRCガイドラインと標準手順書が整備されている
-
ITGRCガイドラインで定めるセキュリティ基準に沿ってITが導入されている
-
ITGRCの重要業績評価指標を定義されている
-
内部統制一覧表が整備されている
-
ITGRCのモニタリングが実施されている
-
定期的にマネジメント報告がされている
ITガバナンスの成熟度評価
COBIT5にはCMMIの概念に沿った成熟度モデルが導入されています。
bottom of page