« ITCO for SOX 第2版 斜読3 | メイン | ITCO for SOX 第2版9月版 »
2006年10月26日
ITCO for SOX 第2版 斜読4
補足資料Bには、さらに全社レベルでのIT統制指針についての統制の例とテストについての記述は大体第1版と同様ですが、統制目標(オペレーション管理)についてはエンドユーザコンピューティングとして新たに統制目標として抜き出してあります。
財務報告上リスクが高いと思われるものは、今回新たにキーコントロールマークを付けて重大な統制上の要点として例示しています。
例示数としては、以下のようなバランスになっています。
統制の例示数 キー・コントロール数
・アプリケーションソフトウェアの調達
または開発 7 4
・技術インフラの調達 1 0
・方針と手続きの策定と保守 2 2
・アプリケーションソフトウェアと技術
インフラの導入およびテスト 4 3
・変更管理 4 3
・サービスレベルの定義と管理 2 0
・サードパーティサービスの管理 6 1
・システムセキュリティの保証 13 7
・構成管理 5 2
・問題と事故の管理 3 1
・データ管理 6 2
・オペレーション管理 3 1
・エンドユーザコンピューティング 5 5
投稿者 masa : 2006年10月26日 21:17
トラックバック
このエントリーのトラックバックURL:
http://www.yuruyakana.com/cgi-bin/mt-tb.cgi/654