システム監査技術者 – ITガバナンスとEDMモデル

2022年3月26日

直感的にわかりやすくざっくりまとめてみました。

ITガバナンスとEDMモデル

ITガバナンス企業が情報システム戦略の為に準備するリソース(資源や人材)
EDMモデルEvaluate(評価)、Direct(指示)、Monitor(モニタ)
Evaluate(評価)情報システムを比較分析、必要なリソースやリスクを見積もる
Direct(指示)期待する結果に対して、必要なリソースを組織に割り当てる
Monitor(モニタ)リソースの使用とどの程度要件を満たしているかなど知る

ITガバナンスの6原則

  1. 責任
    責任を負う人は権限も持つ
  2. 戦略
    今の能力で将来のニーズを満たすために何をするか
  3. 取得
    短期と長期の両面で、資源・リスク・効果のバランスをとる
  4. パフォーマンス
    現在および将来のニーズを満たすサービスを提供する
  5. 適合
    関連するすべてのルールや規制に適合する
  6. 人間行動
    パフォーマンス維持に関わる人の行動を尊重する