さてさて、本日はITGCとITACについてエントリー。 ITGCとITACの違いって、分かっているようでいて分かってない。分かっていないようでいて分かってない。 結局わかっていないわけです。そんな中昨日システム監査部門の方にその違いについてレクチャーしてもらったので、ちょっとまとめてみましょう。 1.ITGCとITACの関係 ITGCとITAC,関係を図示するとこんな感じになります。 基本的に一つのサイクルにつきITACは一つ存在しており、ITGCはSystem毎に存在しています。 このため、2つのITACで同じSystemを利用している場合にはITGCがかぶることになりますが、別個のSystemを利用している場合には、別のITGCとなります。 ITGCというのは、各ITACを支える基盤なんですね。 ここでITACとITGCについて、簡単に説明したいと思います。 ・ITAC ITACとは、
Information technology controls (or IT controls) are specific activities performed by persons or systems to ensure that computer systems operate in a way that minimises risk. They are a subset of an organisation's internal control. IT control objectives typically relate to assuring the confidentiality, integrity, and availability of data and the overall management of the IT function. IT controls a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く