その内部統制の課題、ITサービスマネジメントツールで解決できるかも?

今回はITILを用いた内部統制の課題解決についてお話します。
J-SOX法施行後から、内部統制強化の必要性が高まっており、現在では更にその重要性が増してきています。
内部統制の構成要素である「全社統制」「業務処理統制」「IT全般統制」のそれぞれの役割は以下のように説明されています。
・全社統制: | IT戦略策定、IT組織の役割、品質管理方針の策定などの役割を持つ。 |
---|---|
・業務処理統制: | アプリケーションによる統制の整備、文書化、評価などの活動を支援する役割を持つ。 |
・IT全般統制: | その全体に対して、構築、運営、文書化、評価などを実施する責任を持つ。 |
この3つの中のうち「IT全般統制」は、IT基盤を支える業務、つまりITの開発や保守、システム運用・管理、システムの安全性の確保、外部委託契約の管理など、通常行われている運用管理の業務そのものが対象になります。
「ITIL」は運用管理における活動の中で、上手くいった仕事のやり方やプロセスを体系的に整理されたものになりますので、「IT全般統制」を取り組む上で、とても参考になります。
「ITIL」を自社に合わせて適切に運用管理業務に適用していくことで、運用管理業務におけるミスや対応漏れがなくなり、これまで担当者や部署ごとにばらつきがあった対応品質が均一になるなど、IT全般統制の実現にも近づけられます。
また、より効果的に内部統制の整備を行うために、ITILに対応したITサービスマネジメントツールを使うことが効果的です。
ITIL準拠のITサービスマネジメントツールには、Redmineなどのチケット管理システムとは異なり、標準で「インシデント管理」、「問題管理」、「変更管理」、「リリース管理」、「構成管理」の機能を提供しています。
ITサービスマネジメントツールを使用することで、システムの障害の発生時には、インシデント管理から問題管理、変更管理、リリース管理まであらかじめ設定された承認プロセスに基づき、適切なプロセスで運用管理作業を行うことができ、内部統制の整備に役立てることができます。
また、 作業や承認履歴が自動的に記録されるので、監査の資料としても利用でき、レポート機能で時間をかけずに出力することができます。今まで監査のたびに時間をかけて作成していたレポートを、より早く手を加えずに作成することができます。
弊社でも「LMIS on cloud」というITサービスマネジメントツールを開発しており、実際にお客様の中には、お客様の「IT全般統制」を共に実現してきました。お困りごとがございましたら、弊社にお問合せいただければ幸いです。
また、導入事例が多数ございます。ぜひご参考くださいませ。