システムライフサイクルの監査/情報戦略/全体最適化計画の策定/
今回は前回に引き続き「全体最適化」のチェックリストを検討します。
検討を進める中で、前回想定したIT計画書には「全体最適化計画」の項が必要だと気付きました。
以降、IT計画書に全体最適化計画が記載されていることを前提にチェックリストを考えます。
今回は前回に引き続き「全体最適化」のチェックリストを検討します。
検討を進める中で、前回想定したIT計画書には「全体最適化計画」の項が必要だと気付きました。
以降、IT計画書に全体最適化計画が記載されていることを前提にチェックリストを考えます。
必要な統制
- 組織図
- 事業計画書
- 決裁規程
- IT計画書(以下の項目を網羅する)
- ITガバナンス図
- IT計画と経営戦略との関係
- 情報システム化の目的
- 情報システム化の影響
- 全体最適化計画
- 情報化投資の方針
- 要員計画
- 設備投資計画
- 経費計画
- 効果測定の方法
- リスク算定の方法
- 外部資源の活用について
- 改訂履歴
- IT戦略会議チャーター(以下の項目を網羅する)
- 会議体の位置づけ
- 会議の目的
- 会議開催要領
チェックリスト
- 全体最適化の方針・目標
- ITガバナンスの方針を明確にすること。
- 情報化投資及び情報化構想の決定における原則を定めること。
- 情報システム全体の最適化目標を経営戦略に基づいて設定すること。
- 組織体全体の情報システムのあるべき姿を明確にすること。
- システム化によって生ずる組織及び業務の変更の方針を明確にすること。
- 情報セキュリティ基本方針を明確にすること。
- 全体最適化計画の承認
- 全体最適化計画の立案体制は、組織体の長の承認を得ること。
- 全体最適化計画は、組織体の長の承認を得ること。
- 全体最適化計画は、利害関係者の合意を得ること。
- 全体最適化計画の策定
- 全体最適化計画は、方針及び目標に基づいていること。
- IT計画書の全体最適化計画とITガバナンス図の整合性を確認
- IT計画書の全体最適化計画と経営戦略の整合性を確認
- 全体最適化計画は、コンプライアンスを考慮すること。
- (必要に応じて)全体最適化計画が法務部門のレビューを受けていることを確認
- 全体最適化計画は、情報化投資の方針及び確保すべき経営資源を明確にすること。
- IT計画書の全体最適化計画に情報化投資の方針、要員、設備投資、経費等の経営資源の計画が記載されていることを確認
- 全体最適化計画は、投資効果及びリスク算定の方法を明確にすること。
- IT計画書の全体最適化計画に投資効果の測定方法とリスクの算定方法が記載されていることを確認
- 全体最適化計画は、システム構築及び運用のための標準化及び品質方針を含めたルールを明確にすること。
- IT計画書の全体最適化計画にシステム構築及び運用のための標準化及び品質方針を含めたルールが記載されていることを確認
- 全体最適化計画は、個別の開発計画の優先順位及び順位付けのルールを明確にすること。
- IT計画書の全体最適化計画に個別の開発計画の優先順位及び順位付けのルールが記載されていることを確認
- 全体最適化計画は、外部資源の活用を考慮すること。
- IT計画書の全体最適化計画に外部資源の活用計画が記載されていることを確認
- 全体最適化計画の運用
- 全体最適化計画は、関係者に周知徹底すること。
- 全体最適化計画が関係者に伝達または関係者がアクセス可能な場所に掲示されていることを確認
- 関係者が全体最適化計画の存在または内容を知っているか確認
- 全体最適化計画は、定期的及び経営環境等の変化に対応して見直すこと。
- 事業計画の変更と全体最適化計画の改訂状況の整合性を確認
- IT戦略会議の議事録で改訂検討状況を確認
監査のチェックリストを作ろうとすると、整備すべき資料の構造も決まってきますね。
0 件のコメント:
コメントを投稿