ITマネジメント診断サービス - Brainpro

情報化投資の効果は、情報を活用するお客様のIT活用成熟度に依存します。IT活用成熟度を向上させるには、IT部門およびそれを活用する業務部門のみならず、経営層にも、ITマネジメント機能（ITガバナンス）が必要です。

私達のITマネジメント診断サービスは、様々な観点から、問題点を整理、分析し、お客様のIT活用成熟度を評価します。さらに、改善点を抽出し、改善計画の立案、実行までサポートします。

ITマネジメント診断サービスでは、COSOフレームワーク(*1)を用い、COBIT(*2)、システム管理基準(*3)を活用して、「統制環境」、「リスク評価」、「統制活動」、および「モニタリング」の観点から、現状を分析、評価します。

(*1)COSOフレームワーク： 1992年に米国のトレッドウェイ委員会組織委員会（COSO：the Committee of Sponsoring Organization of the Treadway Commission）が公表した内部統制のフレームワーク。今日、事実上の世界標準となっています。

(*2)COBIT： 米国情報システムコントロール協会 (ISACA)とITガバナンス協会 (ITGI)が1992年に作成を開始した情報技術 (IT) 管理についてのベストプラクティス集（フレームワーク）です。COBIT(Control Objectives for Information and related Technologyはマネージャ、監査人、ITユーザーに一般に通じる尺度や判断基準、ビジネスプロセスやベストプラクティスを提供して情報技術を利用して得られる利益を最大化するための補助とし、企業内の適切なITガバナンスや内部統制の開発の補助となっています。

(*3)システム管理基準： 経済産業省が策定したシステム管理のフレームワーク。企業が経営戦略に沿って効果的な情報システム戦略を立案し、「全体の最適化計画の作成」などが実践規範として287項目にわたり提示されています。 また附則には、情報セキュリティの確保も記載され、「ITガバナンス」の構築のガイドライン作成の参考になるものです。また、金融商品取引法に合わせ、財務報告に係る内部統制におけるIT統制について補足説明をした、システム管理基準追補版も存在します。