システムライフサイクルの監査/情報戦略/全体最適化の方針・目標/
システムライフサイクルの監査/情報戦略/全体最適化計画の承認/
仕事始めとして、システムライフサイクルの監査の要点項目の「情報戦略」の(「の」が多くなってしまった…)「全体最適化の方針・目標」と「全体最適化計画の承認」について詳細化に挑戦してみます。
システムライフサイクルの監査/情報戦略/全体最適化計画の承認/
仕事始めとして、システムライフサイクルの監査の要点項目の「情報戦略」の(「の」が多くなってしまった…)「全体最適化の方針・目標」と「全体最適化計画の承認」について詳細化に挑戦してみます。
必要な統制
- IT計画書
- ITガバナンス図
- IT計画と経営戦略との関係
- 情報システム化の目的
- 情報システム化の影響
- IT戦略会議
- 会議体の位置づけ
- 会議の目的
- 会議開催要領
チェックリスト
- 全体最適化の方針・目標
- ITガバナンスの方針を明確にすること。
- ITガバナンス図を確認
- 情報化投資及び情報化構想の決定における原則を定めること。
- 情報化構想の決定を行うIT戦略会議の存在と定義を確認
- 決裁規程に情報化投資について規定を確認
- 情報システム全体の最適化目標を経営戦略に基づいて設定すること。
- IT計画書に情報システム全体の最適化目標と経営戦略の関係が記載されていることを確認
- 組織体全体の情報システムのあるべき姿を明確にすること。
- IT計画書に組織全体の情報システム化方針が記載されていることを確認
- システム化によって生ずる組織及び業務の変更の方針を明確にすること。
- IT計画書に情報システム化の影響について方針が記載されていることを確認
- 情報セキュリティ基本方針を明確にすること。
- 情報セキュリティ基本方針の存在を確認
- 全体最適化計画の承認
- 全体最適化計画の立案体制は、組織体の長の承認を得ること。
- IT戦略会議の位置づけを確認
- 全体最適化計画は、組織体の長の承認を得ること。
- 全体最適化計画を社長が承認していることを確認
- 全体最適化計画は、利害関係者の合意を得ること。
- (必要に応じて)全体最適化計画が取締役会等で承認されていることを確認
0 件のコメント:
コメントを投稿