システム監査技術者 – ITガバナンスとEDMモデル
直感的にわかりやすくざっくりまとめてみました。
ITガバナンスとEDMモデル
| ITガバナンス | 企業が情報システム戦略の為に準備するリソース(資源や人材) |
| EDMモデル | Evaluate(評価)、Direct(指示)、Monitor(モニタ) |
| Evaluate(評価) | 情報システムを比較分析、必要なリソースやリスクを見積もる |
| Direct(指示) | 期待する結果に対して、必要なリソースを組織に割り当てる |
| Monitor(モニタ) | リソースの使用とどの程度要件を満たしているかなど知る |
ITガバナンスの6原則
- 責任
責任を負う人は権限も持つ - 戦略
今の能力で将来のニーズを満たすために何をするか - 取得
短期と長期の両面で、資源・リスク・効果のバランスをとる - パフォーマンス
現在および将来のニーズを満たすサービスを提供する - 適合
関連するすべてのルールや規制に適合する - 人間行動
パフォーマンス維持に関わる人の行動を尊重する