人気ブログランキング |

Thomas,Wohin Farhen Sie,denn?気力・体力は減少気味,睡眠時間は長くしないと持たないです。人生は「誤解と錯覚」ですがやりたいことはやっておかないと!


by gentas
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

FISC

システム監査基準改定があるため、念のため資料の閲覧をするためにFISCにお邪魔しました。高額な費用を払えばweb経由で入手できるそうですが、残念ながら予算が限られているために閲覧することにしました。

考えてみれば、IPAだったかの調査で、はるか昔お邪魔したことがあるなあ、と感慨にひたりながら閲覧させていただきました。猛暑でしたが、広々とした資料室は快適なひろさで丁寧に対応いただきました。

安全対策実施事業所認定制度(いわゆる安対と呼ばれている事業所基準)は、旧通産省時代であり、とっくの昔にシステム監査制度に吸収されています
by gentas | 2014-08-12 06:52 | Internal Audit

JSOX解説

島田裕次さんの活躍は非常に興味あるものでその多数の著書も読みやすく、また長い経験を活かしたものであることはよくわかります。
最新J-SOX法がよ~くわかる本―日本一わかりやすい内部統制の入門書!
島田 裕次 / / 秀和システム
ISBN : 4798016543
スコア選択: ※※※※

特にこの本は啓蒙書という範疇ですので平易に書かれています。従って、あくまで導入教育として読むべきと理解しています。ITGI、経産省基準やFISCを踏まえ基準を作らねばなあ、とここしばらく人事で疲弊していた呑気な頭には刺激になるものでした。
by gentas | 2007-09-17 11:37 | Internal Audit

情報セキュリティの法律

情報セキュリティの法律
岡村 久道 / / 商事法務
ISBN : 4785714492
スコア選択: ※※※



今や、
JSOX・内部統制・ITガバナンス
などの言葉を聞かない日はまったくありません。

先日は、あるIT企業の監査部長に話を聞きにいきました。システムが主体の企業での監査体制をどのようにしているのか、とストレートな質問をしにいきました。実は同社には数億円規模で毎年委託しているため、聞きやすいで「聞き辛い」立場でしたが、いよいよ瀬戸際まで追い込まれやむを得ず往訪しました。

どうやら思っていた回答どおりではなかったのですが、FISCや経産省基準を中心にしCOSOやCOBITなどは直接アプローチしていなかったいわゆるスタンダードな基準であり、思想といった根幹はありませんでした。

こういう大雑把な回答もおかしいですね。一度まとめてポイントを整理してみます。
by gentas | 2007-09-15 23:16 | Internal Audit