内部統制関連情報
COBITと成熟度レベル
COBIT
| 1. 企画・計画と組織 | 戦略的IT計画の定義 情報アーキテクチャの定義 技術指針の決定 IT組織の関係の定義 IT投資の管理 管理目標と指針の伝達 人的資源の管理 外部要求事項への準拠性の保証 リスクの評価 プロジェクト管理 品質管理 |
| 2. IT調達と開発 | 自動化されたソリューションの検証 アプリケーションソフトの調達・保守 技術基盤の調達・保守 プロセスの開発・保守 システムの導入と信頼性の付与 変更管理 |
| 3. デリバリと支援 | サービスレベルの定義と管理 サードパーティのサービス管理 性能やキャパシティの管理 継続的サービスの保証 システムセキュリティの保証 コストの識別と配賦 ユーザーの教育・訓練 顧客の支援と助言 構成管理 問題と障害管理 データ管理 設備管理 |
| 4. モニタリング | プロセスのモニタリング 内部統制の妥当性の獲得 独立的保障の獲得 独立的監査の提供 |
COBITの成熟度レベル
| レベル5:最適化されている (Optimized) |
標準プロセスを改善・改良し、常に最適化された状態を維持している |
| レベル4:管理されている (Managed) |
定義された標準プロセスに従って業務が進められているかモニタリングしている(また、その体制がある) |
| レベル3:定義されている (Defined) |
標準プロセスがきちんと定義され、組織としてそれを認証している |
| レベル2:反復可能 (Repeatable) |
標準プロセスがあり、ほとんどがそのプロセスに従って業務をこなしているが、遵守は個人に依存している |
| レベル1:初歩的 (Initial) |
場当たり的な対処 |
| レベル0:存在しない (Non-Existent) |
ルールや問題についての認識がない |
| ← COSO目的と構成要素 |内部統制の範囲 → |
上に戻る