IT統制／ITガバナンス構築コンサルティング（J-Sox対応）

　IT統制は、システム監査への対応、J-Sox等の法の要求への対応、リスク管理への対応等により組織的な整備が必要となっています。しかし、本来的にはIT統制を通じて、事業戦略とITの連携を強め、IT機能の事業に対する最適化を推進するものであると当社は考えます。
　当社では、クライアント様のIT統制／ガバナンスの現状分析から着手し、包括的アドバイザリーから、各種ポリシー策定、ドキュメント整備、テスト支援、運用支援まで総合的なコンサルティングサービスをご提供いたします。

IT統制を進める上では、基準とするフレームワークの選択が必要です。一般的には「経済産業省システム管理基準／同追補版」、米国標準の「COBIT」、セキュリティ面から捉える「ISMS」、運用面のベストプラクティス集である「ITIL」などが利用されます。
当社では「経済産業省システム管理基準」をベースに、上記のようなフレームワークの要素を取り込んだ160項目の基本的なフレームワークをご用意して、特に現状評価においてチェックリストとして用い、クライアント様のIT統制／ガバナンス整備の状況把握を行っています。

IT統制は「IT全社統制」「IT全般統制」「IT業務処理統制」の３つの分野に対して個別のコントロールの整備を行います。

「IT業務処理統制」では、業務プロセスとITプロセスをフローチャートなどによって可視化することが重要です。当社では現場のヒアリングに基づくプロセスの可視化作業もご支援いたします。

• 大手運送業IT全社統制・IT全般統制・その他支援業務
• 大手マンションデベロッパーJ-Sox対応IT全般統制支援業務
• 証券会社J-Sox対応IT統制支援業務