検索

SOX視点から評価した ByDesign

ここしばらく ByDesign 関連のブログアップが続いていますが、今回はSOXの観点からByDesign を評価してみようと思います。 内部統制に関する基本要件については、こちらを参照してください。 内部統制とは(第1回) 内部統制とは(第2回) 「IT全般統制」と「IT業務処理統制」のふたつに分類される内部統制ですが、「全般統制チェックリスト」、「業務記述書」、「プロセスフロー」、「RCM(リスクコントロールマトリクス)」を整備した上で評価を実施することが一般的です。 評価の対象には大きく「システムの運用」、「システムの機能」、「業務の運用」の3種類がありますが、ここでは特に「システムの機能」について、ByDesign の対応度合を整理してみたいと思います。 まずは、IT全般統制の「問題と事故の管理」の観点についてです。 評価ポイントのひとつとして「システム、ソフトウェアに障害、故障等が発生した場合に、その状況の把握、分析、解決等の対応方法を記載した規程、マニュアル等の文書が作成されているか。また、当該規程等に従って、当期中に発生した障害や故障等について、状況把握、分析、解決が図られた結果が記録されているか」が定義されます。 ByDesign には、独自のインシデント管理機能が組み込まれているため、 インシデントの登録とその解決までの記録がシステム内で登録・照会が可能となります。 新たなインシデントマネジメントシステムの導入が必要ないため、この評価ポイントについては、内部統制要件に対する適合度合は非常に高いと言えます。 続きます。 IT全般統制の「IT部門のオペレーション管

【大阪本社】

〒530-0047

大阪府大阪市北区西天満4-5-1

JUSTICE451 6F
TEL: 06-6832-4152

【東京事務所】

〒101-0061

東京都千代田区神田三崎町3-1-2

SRビル7階
TEL: 03-6268-9179

お問合せフォーム

  • White Facebook Icon

Copyright © Star Consulting co.,ltd 2016. All Rights Reserved