JNSA 内部統制におけるアイデンティティ管理解説書
こんにちは、丸山満彦です。JNSAから「内部統制におけるアイデンティティ管理解説書」が公開されましたね。。。
ベンダーであるCA、HP、IBM、Oracle等が協力しているところもすばらしいですが、SIerも加わって作ったところがよいでしょうね。。。
ID管理の歴史なんかから始まっていて、おもしろそうですね。。。
【JNSA】
・2008.06.12 内部統制におけるアイデンティティ管理解説書
=====
・・・これらの「アイデンティティ管理製品」がいくつかのユーザ企業において導入がされてきたが、その導入において要件定義・基本設計といったフェーズを軽視したために、それ以降の導入工程においての想定以上の工数の増加や、想定した期待効果が創出できないといったことが続出した。これらの原因としては総じて「パッケージ・ソフトウェアにおいては上流工程の工数が削減できる」とのユーザ、SIer、ベンダーの幻想・誤解に由来するものであり、また「アイデンティティ管理システム」においては、それらの幻想・誤解と現実のギャップが大きすぎたためである。
本WG においては、アイデンティティ管理の解説から始まり、内部統制とりわけIT全般統制とアイデンティティ管理の関係を解説した。また「アイデンティティ管理システム」の導入における標準的な上流工程作業についてのガイドラインを示すことにより、ユーザ、SIer、ベンダーが持っている幻想・誤解を解き、健全なシステムの導入と期待効果の創出の一助とするものである。 ・・・・・
=====
勉強会などもしていましたね。。。
« COSO ED Guidance on Monitoring Internal Control Systems | Main | 経営者評価とは関係なく監査人が独自にサンプリングをし内部統制の有効性を評価する? »
Comments
ご無沙汰してます。
せっかくなので、もっと突っ込んで感想聞かせてください。
Posted by: なかじま | 2008.06.23 15:38
中島さん、コメントありがとうございます。。。
導入のタスクが整理されていて(P55)、初めての人にもわかりやすいのではないか・・・と思いました。。。
JSOXでID管理の重要性は認識されてきたと思うので、今後はこういうことをするのが効率化の面からは必要になると思うのですけどね。。。
もっとコストが下がるといいのですけどね。。。
Posted by: 丸山満彦 | 2008.06.26 16:38