システム監査手法研究会 自己診断/小規模事業者向けチェックリスト分科会
■ 中小事業者向け自己診断シートのご提供と意見募集について
中小事業者向け自己診断シートはISACA東京支部システム監査手法研究会(旧システム監査制度研究会)内自己診断/小規模事業者向けチェックリスト分科会にて、有志の協力のもと作成さ
れたものになります。従いまして、あくまでISACA東京支部会員の皆様に参考情報としてご提供するものであり、利用者ご自身の判断と責任において利用いただくものとします。
今後、会員の皆様に本チェックリストをご活用頂き、気づかれた事項を自己診断/小規模事業者向けチェックリスト分科会にフィードバック頂き、次回改定時等にバージョンアップを行い、より良
いものにしていければと考えております。
中小事業者向け自己診断シート_前文 ※本ページ文末にも掲載しています
中小事業者向け自己診断シート ver2.3 版
※中小事業者向け自己診断シートに関して、コメント、ご質問、フィード
バック等がございましたら、こちらのフォームからお願いいたします。
フィードバック用フォーム
または https://forms.gle/RAeZaJNrznBxJs6VA
中小事業者向け自己診断シート_前文
1. 中小事業者向け自己診断シートの目的
中小事業者向け自己診断シート ver2.3 版(以降、「自己診断シート」という)は、一般的な中小事業者が、自社におけるITガバナンス、ITマネジメントのコントロール整備・運用状況を簡易に自己診断するためのシートです。
システム管理基準(2018年版)は、その前文で「大企業のみならず中小企業においても情報システム化戦略、情報システム化実践に関わる適切な自己診断及び監査実践を可能にすること」とあるものの、想定しているモデル組織体制や情報システムが中小事業者の実態に必ずしもそぐわないものであるため、このまま中小事業者の自己診断に適用するのは困難です。自己診断シートは、中小事業者で一般的に見られるモデル組織体制と情報システムを前提に、システム管理基準から中小事業者に必要と考えられるコントロールを例示として抽出、編集したものです。これにより、一般的な中小事業者における自己診断を可能とするとともに、各社における自社組織体制と情報システムに適合する自己診断シート作成の一助にしていただければと考えています。
なお、自己診断シートは ISACA 東京支部システム監査手法研究会(旧システム監査制度研究会) 内自己診断/小規模事業者向けチェックリスト分科会にて、作成したものです。まずは、 ISACA 東京支部会員の皆様に参考情報としてご提供し、利用者ご自身の判断と自己責任において利用いただきたいと考えております。 今後、会員の皆様に自己診断シートをご活用頂き、気づかれた事項を自己診断/小規模事業者向けチェックリスト分科会にフィードバック頂き、次回改定時にバージョンアップを行い、より良いものにしていきたいと考えております。
2.前提条件
自己診断シートで前提としているモデル組織体制、情報システムは以下のとおりです。
(1)モデル組織体制 @経営層
- 情報システムに関する決裁は経営者が直接行い、情報システム委員会などの組織だてはない。
- 経営者は情報システムに関する知見は比較的乏しい。
A情報システム担当者−
- 情報システム部門は設置せず、企画・総務部門の担当者1〜2名を「情報システム担当者」としている。場合によっては総務・経理・企画等の他部門との兼務
- 情報システムに関する知見、プロジェクトマネージャとしての経験は現状では十分とはいえない。
- 情報システム担当者が日常業務と並行してPM業務を行わなければならない。
(2)情報システム @開発・運用・保守業務はすべて委託業者が実施している。 A 業務システムはパッケージ製品を基本としているが、アドオン開発、カスタマイズも行っている。
B アジャイル開発は実施していない。
図 「自己診断シート」で想定しているモデル組織体制
3.自己診断シートの概要
自己診断シートは、システム管理基準の「T.ITガバナンス」「U.企画フェーズ」「V.開発フェーズ」「X.運用・利用フェーズ」「Y.保守フェーズ」「Z.外部サービス管理」「[.事業継続管理」「\.人的資源管理」「].ドキュメント管理」のドメインごとに2〜4の診断内容に、自社のコントロールの実施状況を回答することで、自社の状態を把握するとともに、実施すべき対策を提示するものです。
具体的には、自己診断シート(excel)のシート「中小事業者向け自己診断シート」に記載された「自己診断内容」に対して「回答(3択)」のいずれかを選択することで、シート「点数集計とグラフ」にレーダーチャートが表示され、重点改善領域(ドメイン)を把握することが可能となります。また、「中小事業者向け自己診断シート」には、改善対策を検討するための材料として、各診断内容の「解説」と「対策例」が記載されています。
更に、シート「【管理基準】管理項目」で、システム管理基準をexcel形式で提供していますので、自社組織体制と情報システムに適合する自己診断シート作成の一助としていただきたいと考えております。
以上
ISACA 東京支部調査研究委員会
システム監査手法研究会 自己診断/小規模事業者向けチェックリスト 分科会
2022年8月
関 康博
玉串 昌哉
月見 典史
中辻 潤
西田 宏一
宮城 潤
(50音順)
|
|