COBIT V4.1 日本語版無償ダウンロード開始
幸松です。
今日気付いたのですが、日本ITガバナンス協会のWebサイトからCobit4.1の和文資料が無償でダウンロード出来るようなっています。
今回のCobit4.1の和訳には、NRIセキュアテクノロジーズ株式会社やISACA東京支部の丸山さんらが中心として翻訳作業を行い、今回の配布となっております。
こういった方々の努力により我々はCobit4.1に触れる事ができるのですね。
「感謝」以外には言葉がありませんね。
日本ITガバナンス協会:ダウンロードページ
特に会員登録等をしなくてもダウンロード出来ますので内部統制やIT統制に興味のある方、関係者の方は是非ともダウンロードしてみて下さい。
ちなみにCobitとは、WikiPediaでは以下のように記載されております(2008.6.6現在)。
Control Objectives for Information and related Technology (COBIT) とは、情報システムコントロール協会 (ISACA)とITガバナンス協会 (ITGI)が1992年に作成を開始した情報技術 (IT) 管理についてのベストプラクティス集(フレームワーク)である。COBIT はマネージャ、監査人、ITユーザーに一般に通じる尺度や判断基準、ビジネスプロセスやベストプラクティスを提供して情報技術を利用して得られる利益を最大化するための補助とし、企業内の適切なITガバナンスや内部統制の開発の補助となる。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
中小企業の「情報セキュリティ対策実施状況」に関するアンケート
幸松です。
近畿経済産業局と日本ネットワークセキュリティ協会西日本支部は、中小企業の企業特性に合った情報セキュリティ対策のあり方をガイドラインとして提示しようとしているようです。
そこで、ガイドラインの参考とするため製造業の中小企業を対象として以下のアンケートを実施しています。
近畿経済産業局: 「情報セキュリティ対策実施状況」に関するアンケート調査ご協力のお願い
コンプライアンスが言われている世の中ですが、大企業と違って中小企業はなかなかコンプライアンス対応がしにくいのが実情です。
しかしながら、中堅・中小企業にとっては、対策を行うことで収支改善に直結するものについては評価できても、社会的責任や危機管理計画にまで踏み込んでの予防保全や業務プロセスの改善については評価し難いというのが、実態のようです。
これが実情だと思います。
今回のガイドラインが中小企業のコンプライアンス整備に繋がれば良いですね。
なお、アンケートの締切は3月31日までのようです。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
「IT統制に関する実態調査」等 集計結果発表
幸松です。
JIPDECより、内部統制報告制度に伴うIT統制の状況について、上場企業の情報システム部門および情報サービス事業者に対し、実施した「IT統制に関する実態調査」等4種類のアンケート調査結果が公表されました。
JIPDEC:「IT統制に関する実態調査」等 集計結果発表
その中の「IT統制に関する実態調査」では、企業の情報システム部が内部統制の取組みの中での問題点や良かったことなどを回答しています。
アンケート結果を見るとやはり内部統制のための文書化作業が負担になっている企業が多いようです。新たに導入したツールも「文書化支援ツール」の割合が一番多いようです。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから