IT統制を支えるIT規約を明確化する：IT規約の整備と管理フレームワークの構築【第2回】

前回はIT統制を強化していくための4つの視点を紹介しました。IT統制の基盤強化へ向け、これらの4つの視点を連携させ、具体的なプロジェクトを立ち上げる必要があります。今回は、ITを適切に統制していくための基準となるIT規約の整備と、規約に従って運用していくためのマネージメントプロセス構築について解説します。

[TechTarget]

株式会社シマンテック

ソリューションマーケティング部

部長

冨樫 明氏

【専門分野：IT戦略、コンプライアンス、SOX法】

大手コンピュータメーカーにおいて、「グローバルビジネス」「サービスビジネス」に21年間従事。現在は、株式会社シマンテック、ソリューションマーケティングとして、顧客のリスク管理戦略、IT基盤戦略に貢献するソリューションの普及およびIT統制確立へ向けたソリューションの普及に従事。

　セキュリティポリシー、サービスレベルアグリーメント、情報の格付け、運用マネージメントプロセスなど、ITインフラを統制するためのIT規約には、さまざまな項目が存在します。まずはこれらの規約を明確化することが、ITインフラを適切に統制するための近道であるといえます。また、IT統制の仕組みを確立するためには、IT規約に基づいたマネージメントフレームワークを確立する必要もあります。管理フレームがしっかりと構築されていれば、日々の運用業務がスムーズに連携でき、経営におけるリスクも把握しやすくなります。管理フレームの構築に向けて準備すべきポイントについても、本稿で説明していきます。

TechTarget会員限定で記事の続き＞＞がご覧になれます。
次のアンケートに答えてお進みください。

Q1.　記事に関連したシステム導入の予定があれば、
時期をお知らせください（必須）

3カ月以内

6カ月以内

1年以内

1年以上先

未定

Q2.　今回の記事は、どのような目的で読まれますか（必須）

新規システム導入の検討・比較

導入済みの製品・サービスの効率的運用のため

他社へのIT提案目的の情報収集

最新の関連知識の向上

その他

■個人情報の取り扱いに関して
ダウンロードに際しては以下の事項に同意されたものとみなせていただきます。

• お客様の個人情報は、提供情報ダウンロード後、情報提供元である「株式会社シマンテック」に収集される。
• 「株式会社シマンテック」からの電子メール、電話、送付物による情報提供サービスを受け取る。

お客様の個人情報は「株式会社シマンテック」の プライバシーポリシー 下で適切に取り扱われます。