内部統制とITガバナンス
5-1内部統制の枠組み
統制環境
Control Environment
内部統制IPSGFEAPSTPMSM
Internal Control
COSOフレームワークAP
COSO Framework
リスク評価(COSO)
Risk Assessment (COSO)
統制活動
Control Activities
モニタリングIPSGSM
Monitoring Activities
情報と伝達
Information and Communication
全社的な内部統制
Entity-Level Controls
COSO-ERM
COSO Enterprise Risk Management
内部統制の限界
Limitations of Internal Control
不正リスク
Fraud Risk
不正のトライアングルIPSGFESC
Fraud Triangle
日常的モニタリング
Ongoing Monitoring
独立的評価
Separate Evaluation
5-2ITガバナンス
ITガバナンスIPFEAPST
IT Governance
COBITFEAPSTPMSM
Control Objectives for Information and Related Technologies
ISACA
Information Systems Audit and Control Association
CISA(公認情報システム監査人)
Certified Information Systems Auditor
コーポレートガバナンスIPFEAPST
Corporate Governance
スリーラインモデル
Three Lines Model
KPI(重要業績評価指標)IPFEAPSTSM
Key Performance Indicator
KGI(重要目標達成指標)IPFEAPSTSM
Key Goal Indicator
IT投資マネジメント
IT Investment Management
ITポートフォリオ管理
IT Portfolio Management
5-3IT全般統制
IT全般統制SGST
IT General Controls
プログラム変更管理IPSGFEAPSTSAPMNWSMSC
Program Change Management
アクセス管理DBSM
Access Management
職務の分離SG
Segregation of Duties
コンピュータ運用管理
Computer Operations Management
アクセス制御マトリックス
Access Control Matrix
特権ID管理
Privileged Access Management
プログラム開発管理
Program Development Management
環境の分離
Environment Separation
ユーザID管理
User ID Management
パスワードポリシー
Password Policy
認証(ユーザ認証)
Authentication