システム管理基準メモ
内部統制の基本ですね。全てを網羅するのはかなり厳しそうです。
情報セキュリティ管理基準 Ver1.0(pdf)
システム管理基準(pdf)
システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(pdf)
システム管理基準 追補版<概要説明資料>(pdf)
システム管理基準 追補版(pdf)
システム管理基準 追補版_appendix_2.xls
付録6-1_IT全社的統制RCM_appendix_6.xls
でばなをくじかれる?
先日から、ユーザ管理業務の見直しで、内部統制がらみのコンサル的仕事で大変そうだと悩んでいた案件ですが、どうやら、目標レベルはかなり低いようです。先ずは現状認識と一部業務フローの手直し程度を目標とするらしい。ホットしたような残念なような複雑です。とはいっても現状業務がカオス状態なので整理するだけでも大変かも、さらに、部署間の調整作業が結構問題ありそうですね。
