[B! ITSM] takechのブックマーク

COBITの成熟度モデルでITILを裏付ける

汎用的なITガバナンスのフレームワークであるCOBITで提供される成熟度モデルを利用して、自社のITサービスマネジメントに関する現在の実力を知ることができる。これによってITILをITガバナンスと結び付け、マネジメント層にITILの必要性をアピールすることもできるようになる。 COBITフレームワークの概要前回までで、SWOT分析（注1）を利用してITIL（注2）の必要性を導き出し、さらにITサービスマネジメントの規格であるISO 20000（注3）を参考にして、ITIL活用の「あるべき姿」を描き出してみた。「あるべき姿」が明確にイメージできれば、組織の現在の実力がどの程度で、「あるべき姿」との間にどのようなギャップがあり、どうすれば「あるべき姿」に到達できるのかを議論できるようになる。第3回では、COBIT（注4）の成熟度モデルを利用して、ITサービスマネジメントに関する現在の実力

takech 2007/10/19

ITSM
COBIT

リンク

日本版SOX法実施基準HTML版[IT関連部分]

金融庁の企業会計審議会内部統制部会が2007年2月15日に公表した「財務報告に係る内部統制の評価及び監査に関する実施基準」は、いわゆる日本版SOX法対応における実務上の指針として位置付けられており、上場企業における対応作業の拠り所となっている。実施基準では、ITへの対応を内部統制の基本的要素の1つとして位置付け、内部統制へのITの活用やITの統制について明示的に記述している。しかし、内部統制とITの関係や求められるIT統制の内容についてはさまざまな解釈がなされ、混乱が生じやすい状況が生じている。そこで、実施基準のうちITに関連する部分を抽出し、理解のしやすさを考慮して再構成のうえで掲載することにした。「財務報告に係る内部統制の評価及び監査に関する実施基準」には経営者、内部監査人、外部監査人の役割をはじめ、ITの利用や統制においても前提となる事項についての記述が多数含まれているが、今回は

takech 2007/09/03

リンク

Welcome to COSO

takech 2007/05/24

リンク

ISMSで仕事をラクにしよう― ＠IT

第1回 ISMSで仕事をラクにしよう！松下　勉テュフズードジャパン株式会社マネジメントサービス部 ISMS主任審査員 CISA（公認情報システム監査人） 2007/5/18 「情報セキュリティマネジメントシステム」という言葉を聞くだけで拒否反応を示してしまうエンジニアも多いのではないだろうか。しかし、エンジニアが考えている筋道とISMSの示す方向が同じだったり、エンジニアの気がついていないようなポイントをISMSが語っていることもある。「実は身近なISMS」を仕事のツールにするためのちょっとしたTipsを紹介する（編集部）いまさら聞けない「ISMS」皆さんは「情報セキュリティマネジメントシステム（ISMS）」をどのように説明しますか？「情報が漏えいしないようにアクセス制御などの社内ルールを策定すること」「フォルダやネットワークのドメインごとのアクセス制御の設定を厳しくすること」

takech 2007/05/22

リンク

ITILはまずSWOT分析から始めよう

ITサービスマネジメントに関する体系的手法をなぜ、どのように適用すればよいのか。本連載ではこれについて、筆者の経験に基づき納得できる説明を提供することを目的とする。今回は連載の第1回として、SWOT分析を通じ、ITサービスマネジメントに取り組むための動機付け、意識付けを行う。情報システムがビジネスの重要な基盤となっている今日では、情報システムが継続的にITサービスを提供できることが企業運営上必須である。同時に、それらのITサービスが適切に運用されるための管理手法としてのITサービスマネジメントの必要性が問われてきた。早いもので、ITサービスマネジメントのベストプラクティスといわれるITILが本格的に日本に紹介されてから4年近くがたつ。「ITIL入門」や「ITILとは？」といった記事はいまや日常的に目にすることができ、国内におけるITIL資格取得者も2万人に迫ろうかという話も聞く。しかし