IT全般統制

情報システム全体に共通して適用される統制活動。システムの開発・変更管理、アクセス管理、運用管理、外部委託管理などが含まれ、IT業務処理統制の有効性を支える基盤となる。

IT業務処理統制が有効に機能するための基盤となる統制。プログラム開発・変更管理、アクセス管理、コンピュータ運用管理、外部委託管理などが含まれ、IT環境全体の信頼性を確保する。

各標準への準拠性を確保するために、チェックポイントの抽出、評価体制の構築、評価項目の検討を行い、品質をモニタリングするプロセスを策定すること。品質の継続的な改善を実現する仕組みである。

経営陣がITの活用を適切に管理・統制する仕組み。IT投資の意思決定、リスク管理、成果測定などを通じて、ITが経営目標の達成に貢献することを保証する。COBIT等のフレームワークが参考にされる。

企業の業務の有効性と効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される仕組み。IT統制を含み、品質統制フレームワークの重要な構成要素である。

プロジェクトの文書、成果物、ベースラインに対する変更を特定、文書化、承認または却下、管理するプロセス。変更要求は変更管理委員会（CCB）で審議され、承認された変更のみが実施される。

組織の業務の有効性・効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するための仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

組織の業務の有効性・効率性、財務報告の信頼性、法令遵守を合理的に保証するための仕組み。ITサービスにおいてはIT統制として、アクセス管理、変更管理、運用管理などが含まれる。