「実践 情報システム規程集―企画・開発・運用ルールの作り方」
金子則彦 著
日刊工業新聞社 (1993/05)
内部統制におけるIT全般統制(IT統制)の文書化において参考となる書籍を紹介します。
IT全般統制においても、IT部門におけるさまざまな業務プロセスの文書化が必要になります。
いわゆる3点セットと言われている
・ 業務プロセスフロー
・ リスクコントロールマトリクス(RCM)
・ 業務説明書
ですが、情報システム部門としての取り組みにおいてはこれらのリスクに関するコントロールの部分で明文化されたルールとして明示しなくてはなりません。
具体的には、各種規定(規程)や規則、ルール、細則、要領などといった文書規定にそった体系だった規則集を作成する必要があります。
個人情報保護法への対応としてセキュリティ対策関連の規定は既に作成されているケースはあるでしょうが、その他の領域は内部統制システム整備に合わせて作成されるケースも多いかと思います。
本書は、少し古いのですが数少ない情報システム部門向けの規定サンプルを載せた書籍となっています。
ただし、廃刊となっているのか少し入手するのが困難です。
管理人もアマゾンの中古品で入手しました。
<amazon で探す>
実践 情報システム規程集―企画・開発・運用ルールの作り方
<楽天で探す>(↓イメージなしアイコンをクリック)
実践情報システム規程集
ランキング参加中
ひとつのクリックが更新の励みになりますので1票お願いします。
→ 
カテゴリージャンプ
内部統制(日本版SOX法)
実施基準案
雑感(内部統制構築)
ITIL
雑感(ITIL適応)
書籍、セミナー紹介
内部統制、ITILの考察トップページ
新着情報
