はぁ、大変だ。
これこそ、ベンダ側にいれば良かったと思うこのごろ・・・・。情報システム部なんてところに首を突っ込んでいるもので、ハンパじゃない量の仕事が・・・。おまけに、米国の事例しか参考に出来るモノはないし、日本の「おカミ」から出てくるはずの実施基準とやらは、いつまでたっても出てこない。ケツだけは切られてるから、試行錯誤でも進めないわけにはいかない・・・。なんてこったい・・・。おかげで日本の経済界はずいぶんと損失を被ってると思う。投資家保護といいながら、結局会社の間接経費を増やしてるだけじゃないか。短期的には逆効果だな。(笑)
まぁ、グチはさておいて、探していたら情報システムコントロール協会 (ISACA) のサイトに使えそうな資料を見つけたのでメモ代わりに書いておこう。ここは、COBITの資料もサイトから入手できる。しかし、今後主流になる4.0の日本語版は出る見通しがたってないみたい。(聞くところによると版権問題でモメてるとか) 英語版で頑張るしかなさそうだ。
で、役にたちそうなのがこれ。ISACAサイトのダウンロードページにある。下のリンクがうまくアクセスできなければ、上のリンクから開いて探すといい。
IT Control Objectives for Sarbanes-Oxley 2nd Edition ・Exposure Draft
COBITベースで統制のリストを作るとかなり大変。この資料のAPPENDIXにはCOBITをベースにしながら、SOXに直接関連するコントロールを集めたIT全般統制用コントロールのサンプルが載っている。アプリケーション統制に関するコントロールのサンプルもあるので、日本語にする根性さえあれば、かなり参考になりそうだ。現在、Appendixだけ鋭意自主翻訳中だったりする。
しかしまぁ、BlackHatで少し技術よりに気持ちが戻ったはずなのだけど、現実に戻ったら、またマネジメントにどっぷりの毎日。はぁ、どこかで現実逃避したいなぁ。
コメントする