「自社のIT内部統制状況は?」を評価するサービス、GSX

グローバルセキュリティエキスパートは日本版SOX法の導入をにらみ、企業のIT内部統制状況を把握するための評価サービスを開始した。

» 2006年01月27日 16時24分 公開
[ITmedia]

 グローバルセキュリティエキスパート(GSX)は1月27日、2008年3月期にも導入が見込まれる日本版SOX法をにらみ、企業のIT内部統制状況を把握するための評価サービス「ITガバナンス・アチーブメント・チェック・サービス」の提供を開始した。

 日本版SOX法では米SOX法と同じく、企業には内部統制の整備および運用が求められる。ITガバナンス・アチーブメント・チェック・サービスは、その前提として、現在の全社的なIT内部統制の状況を把握し、対応の基本方針決定を支援するものだ。

 同サービスではCOBITをベースに、CMMやITIL、ISMSといったさまざまな認証基準を組み合わせ、IT全般統制に関わる項目の簡易評価を行う。調査は目的確認や体制確認を行う「キックオフ」から、対象/調査項目の確認、インタビューによる実調査とその分析、「報告会」にいたるまでの5フェーズに分かれており、7営業日で完了するという。評価結果はレーダーチャートにまとめられる仕組みだ。

 ITガバナンス・アチーブメント・チェック・サービスの価格は105万円。GSXでは2006年6月末までの提供期間中に30件の受注を目指す。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ