|
基準
|
システム管理基準
(追補版)
|
サーベンス・オクスリー法遵守のためのIT統制目標
(COBIT for SOX)
|
|
評価軸
|
システム管理基準の管理項目(5項目)とIT統制目標(5項目)について、点数付けしてリスクを評価
|
COBITの領域(34項目)について、成熟度を用いリスクを評価
|
|
実施方法
|
システム管理基準の管理項目を質問項目としてヒアリングを実施
|
COBITの領域に対してISO27001、ISO20000のリスクの観点から、質問項目を決定し、ヒアリングを実施
|
|
結果に対する対応
|
評価結果で点数の低いものについて、優先的な取り組みの実施を推奨
|
成熟度の低いもの(一般的に段階2以下)について、取り組みを推奨
|
