網屋 HOME > セキュリティコンサルティング > J-SOX コンサルティングサービス > J-SOXベースコンサルティング - IT統制版
J-SOXテンプレート | J-SOX コンサルティングサービス | セキュリティコンサルティング
 |
 |
J-SOX コンサルティング-IT統制版は、経済産業省IT統制ガイダンスをベースにIT統制に必要な文書などを集めたコンテンツセットにITコンサルタントのアドバイスを加えたサービスです。
作業内容
- システム基盤情報を整理し整備対象を特定します。
- IT全社統制/IT全般統制のチェックシートを用いてリスク調査を行い、改善の方針をレポートします。
- IT統制テンプレートの提供と整備方法のノウハウを提供します。
- お客様が作成した文書類をレビューします。
IT統制用テンプレート内容
- ITリスク調査シート
- IT統制基準策定シート
- IT統制プロセスフローチャート
- IT統制業務手順書
- IT統制リスクコントロールマトリクス
テンプレートサンプル: IT統制基準策定シート
| IT統制基準 | J-SOX | 監査 基準 |
採否 | 規定や 文書名 |
||
| 2.5 システムテスト・ユーザ受入れテスト | ||||||
| (1)システムテスト計画は、開発及びテストの責任者が承認すること。 | ○ | C | ||||
| (2)ユーザ受入れテスト計画は、ユーザ及び開発の責任者が承認すること。 | ○ | C | ||||
| 1. ユーザ受入れテストは、システムの要求事項を網羅したテストを行う。 | ||||||
| (3)システムテストに当たっては、システム要求事項を網羅してテストケースを設定して行うこと。 | ○ | |||||
| 1. テストケースには、例外ケース、特殊ケース、異常ケースも考慮すること。 | ||||||
| 2. システムの運用のために必要な範囲のコンピュータ及びネットワークの負荷テスト及び性能テストを含めること。 | ||||||
株式会社網屋は2006年7月28日付で、「ISMS Ver.2.0」から情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005」に更新しました。