CSA

組織の業務が適正かつ効率的に遂行されることを確保するために、組織内部に構築される仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的とする。

経営陣がIT戦略の策定と実行を指揮・管理し、組織の目標達成に向けてITの利活用を統制する仕組み。IT投資の最適化、リスク管理、法令遵守などを経営レベルで統括する。

健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組み。業務プロセスの明確化、職務分掌、実施ルールの設定、チェック体制の確立が基本要素。統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素がある。

組織体のガバナンスの構成要素で、取締役会等がステークホルダのニーズに基づき、組織体における ITの利活用のあるべき姿をIT戦略と方針の策定及びその実現のための活動。COBIT、PRM-ITなどのフレームワークで評価する。JIS Q 38500で標準化されている。

ITガバナンスとITマネジメントのための国際的なフレームワーク。ISACAが策定し、IT統制の目標を体系化してIT投資の最適化やリスク管理を支援する。ITガバナンスの成熟度モデルも提供する。

米国のトレッドウェイ委員会支援組織（COSO）が策定した内部統制のフレームワーク。統制環境、リスク評価、統制活動、情報と伝達、監視活動の5つの構成要素と、業務の有効性・効率性、財務報告の信頼性、法令遵守の3つの目的で構成される。