 |
全般  |
|
■ IT統制構築キット適用ガイド
■ 内部統制解説資料
■ IT統制解説資料
|
IT統制アセスメント
|
|
■ 現状の統制状況確認手順 解説
■ IT全般統制チェックシート 解説
■ IT環境の調査票(8帳票)
■ IT全般統制チェックシート
■ アクションプランシート
■ 統制レベル判定シート
|
IT統制構築・導入
|
|
■ IT統制構築手順・文書化 解説
■ IT全般統制プロセスフローチャート(主要6プロセス)
・ アプリケーションの開発・変更プロセス
・ インフラ導入・変更プロセス
・ アクセス管理プロセス
・ 運用管理プロセス
・ 障害管理プロセス
・ 委託先管理プロセス
■ IT全般統制リスクコントロールマトリクス(主要6プロセス)
・ アプリケーション開発・変更プロセス
・ インフラ導入・変更プロセス
・ アクセス管理プロセス
・ 運用管理プロセス
・ 障害管理プロセス
・ 委託管理プロセス
■規程(2規程)
・ 情報システム管理規程
・ 情報セキュリティ管理規程
■基準 (13基準)
・ 情報システム管理組織基準
・ システム企画業務基準
・ システム開発・保守業務基準
・ システム運用業務基準
・ システム障害対応業務基準
・ システム委託管理基準
・ システム変更管理基準
・ 情報資産の分類および管理基準
・ 人的、組織的セキュリティ管理基準
・ 物理セキュリティ対策基準
・ アクセス管理基準
・ 情報システム利用基準
・ コンピュータウィルス対策基準
■要領(6要領)
・ システム開発・保守業務要領
・ システムインフラ導入・変更業務要領
・ アクセス管理要領
・ システム運用管理要領
・ システム障害対応業務要領
・ システム委託管理要領
■伝票、申請書類(32種帳票)
・ 開発・変更依頼書
・ 開発・変更依頼管理台帳
・ システム企画書
・ システムテスト報告書
・ ユーザ受入テスト報告書
・ 移行通知書
・ 移行結果報告書
・ ユーザー教育計画書
・ ユーザー教育記録
・ 動作確認テスト報告書
・ 動作確認テスト(ユーザ)結果報告書
・ パッチ適用台帳
・ アカウント登録・変更・削除申請書
・ 申請受付管理台帳
・ 申請受付作業台帳
・ アカウント一覧
・ 棚卸結果報告書
・ ログレビュー結果報告書(アプリケーション)
・ ログレビュー結果報告書(システム)
・ 運用計画書
・ 運用報告書
・ 実行結果報告書
・ リストアテスト報告書
・ 例外処理実行依頼書
・ 委託先評価/選定結果
・ 委託先評価報告書
・ 問い合わせ管理票
・ 問い合わせ管理台帳
・ 障害発生通知書
・ その他
|
内部評価
|
|
■ ITの内部統制評価解説資料
■ コントロールの評価手続き例
■ 内部監査報告書例
|
オプション・サービス
|
|
■ 集合型研修サービス「IT統制実務者養成講座」
■ 個別コンサルティングサービス
・ キット活用アドバイザリーサービス
・ アセスメント、統制整備・構築、内部監査支援サービス
■ システムツール
・ PFC、RCMの作成支援ツール
・ ドキュメント管理サーバ
・ 伝票、申請書等のワークフローシステム
|
