1,800円以上の注文で送料無料

ITエンジニアのための内部統制対応マニュアル の商品レビュー

3.5

2件のお客様レビュー

  1. 5つ

    1

  2. 4つ

    0

  3. 3つ

    0

  4. 2つ

    1

  5. 1つ

    0

レビューを投稿

2014/10/24
  • ネタバレ

※このレビューにはネタバレを含みます

さて最近、ゆるゆるなレビューばかり行ってきたので、ここで一発ガツンとプロ向けの専門書をご紹介します!! ですのでご興味の無い方はスルーしてくださいね!! そんな今回はIT業界に働く方向けのテキスト、”ITエンジニアのための内部統制対応マニュアル”をご紹介します。 本書は企業のIT推進の専門集団である、日立システムアンドサービス社(現、株式会社日立ソリューションズ)が、 出版した、日本版SOX法に対応したシステムを組む際に必要となる内部統制管理の考え方を豊富なテンプレートと共に 分かりやすく説明した教科書です。 その為、本書は表題にあるエンジニアのみならず、自社のIT営業やSE、PG担当は勿論、IT導入企業や現在、導入する 考えが無い会社の方でも、内部統制の概念から手法まで理解できるので、一度は目を通しておいたほうが良い良本だと 思います。 ところでSOX法とは業務上における不正やミスを無くす為、業務をマニュアル化し効率を向上させる狭義の目的で 制定されていますが、内部統制はそれを内包し、企業全体に渡って統制、管理する事で企業のリスクを軽減し、 コンプライアンス(法令、規則)を遵守させる為の重要な活動となっています。 こう説明すると何やら難しそうですが、内部統制の本質は簡単な三つの文章で表すことが出来ます。 <内部統制の三か条> ・業務ルール(フロー)の制定 ・ルール(フロー)通りに業務を実施し、履歴(証拠)を残す ・ルールが守られているかの検証 ね、簡単でしょ? 簡単に言えば”PDCAサイクル”です。 おっと・・・PDCAサイクルをご存じない方向けに補足しますね! <PDCAサイクル> ・P: PLAN(計画) ・D: DO(実行) ・C: CHECK(検証) ・A: ACTION(改善) 社会人の方ならご存知でしょうが、全ての業務は日々このPDCAサイクルによって動いています。 それを少しIT寄りにした物が本書ですので、全ての方にオススメできると思いますよ!! そんな本書の目次をご参考までに下記に記載します。 第1章: 内部統制の考え方 第2章: 日本版SOX法の内部統制 第3章: IT業務処理統制 第4章: IT全般統制の考え方 第5章: IT全般統制への道 第6章: IT全般統制の改善 第7章: アクセス管理 第8章: 統合ID管理 第9章: 変更管理 第10章: 運用管理 第11章: 外部委託管理 第12章: 情報セキュリティ関連文書の活用方法 現在、日本ではIT化されている企業がほとんどだと思いますが、セキュリティーやコンプライアンスに 問題があるのにも関わらず、問題を先送りにしている企業が多いと思います。 このような就業状況の悪化の折、人より一歩進んだ知識を身につけておくのも立派なリスク管理です。 出来ればフォローさせていただいている皆さんだけでも躓きの無い幸せな人生を歩んでいただきたい。 そう願っている・・・むう達でした!!

Posted byブクログ

2012/09/26

部長から読んどけと渡された本の第三弾。 ITILとか理解してれば新鮮味は皆無だね。口で言うのは簡単ですよ。 実際導入するとなるとその他の面倒くさいことが山ほどあるわけで。

Posted byブクログ