« IT部門は主体性を身につけよ | トップページ | 効率志向一辺倒からリスク両立へ »

障害対策とISMSと内部統制

 情報システム部門で行う障害対策活動。「障害」とは、情報システムが使えなくなることと、誤った結果を出すことで、情シスが提供するサービスの不良だ。
 一方のISMS。情報資産の機密性、完全性、可用性を問題にする。使えないことが可用性、誤ることが完全性の問題なので、「障害」と一部重なるが、利用者の問題と機密性に広げた。
 内部統制でもITを気にする。ISMSの視点で。そして、ITをマネジメントの基盤にするのだ。

(注)"ISMS"とは、"Information Security Management System"の略。情報セキュリティ管理システム。

|

« IT部門は主体性を身につけよ | トップページ | 効率志向一辺倒からリスク両立へ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/93120/17159749

この記事へのトラックバック一覧です: 障害対策とISMSと内部統制:

« IT部門は主体性を身につけよ | トップページ | 効率志向一辺倒からリスク両立へ »