« 2007年10月 | トップページ | 2007年12月 »

障害対策とISMSと内部統制

 情報システム部門で行う障害対策活動。「障害」とは、情報システムが使えなくなることと、誤った結果を出すことで、情シスが提供するサービスの不良だ。
 一方のISMS。情報資産の機密性、完全性、可用性を問題にする。使えないことが可用性、誤ることが完全性の問題なので、「障害」と一部重なるが、利用者の問題と機密性に広げた。
 内部統制でもITを気にする。ISMSの視点で。そして、ITをマネジメントの基盤にするのだ。

(注)"ISMS"とは、"Information Security Management System"の略。情報セキュリティ管理システム。

| | コメント (0) | トラックバック (0)

IT部門は主体性を身につけよ

 普通、仕事の仕方は企業が自分で考えるものだ。主体的にならざるを得ない。内部統制も同じように取り組めばよい。しかし、IT部門は主体性がなくても存在できる。ユーザに言われたことに合わせれば一応仕事になる。ところが内部統制では、監査法人に言われたことに合わせると会社の足を引っ張ってしまう。自ら考え、仕組みを設計し、監査法人を説得しなければならない。
 ここで主体性を身に付ければ、IT部門の存在価値は高まる。

■ 「無料経営相談」の企画の続きです。なぜ無料なのかご説明します。中小企業診断士の登録更新には条件があり、その一つが実務従事要件。企業に勤めている診断士にとっては結構高いハードルです。そこで、無料ででも実務の機会が欲しいというわけです。無料とはいえ診断士、それなりの成果を出します。ただし、実費はいただきますし、無料の範囲は「初期検討(たとえば計画策定フェーズ)」とさせていただきます。

| | コメント (0) | トラックバック (0)

内部統制は主体性が大事

 「財務報告に係る内部統制」は金融商品取引法により「やらされる」仕組みだ。しかし、受身で取り組むと多分うまく行かない。
 基本的な考え方や基準は企業会計審議会や公認会計士協会からでている。それを受けて、自ら内部統制システムを設計しなければならない。業種、業態、文化などによりシステムの姿は違う。人まねでは穴が空くか、やりすぎになるかだ。
 これで大丈夫と考えるシステムを作り、監査人に説明できなければならない。

■ 中小企業診断士としての「無料経営相談」を企画中です。経営全般診断、広告宣伝企画、融資相談などの初期検討をお手伝いします。次の条件に当てはまる企業経営者でご希望の方はメールをください。
  条件①中小企業経営者または個人事業主。
  条件②所在地が東京周辺。
  条件③私と初対面でないかた。
 メールアドレスは右のプロフィールをご参照ください。

| | コメント (0) | トラックバック (0)

« 2007年10月 | トップページ | 2007年12月 »