内容紹介

 本書は、リスクマネジメントの観点から、ITアウトソーシングを依頼する企業が、どういった点に注意すべきかを具体的にまとめたユニークな1冊です。抽象的なポイントを指摘するのではなく、SLA(サービスレベルアグリーメント)として契約の対象にできる形に294項目の「ITサービスリスクマネジメント/SLAマトリクス」としてまとめ、逐一チェックできます。単に、ITアウトソーシングのサービス内容のチェックにとどまらず、内部統制を整備しようとしている企業のIT部門にも確かな指針を与えます。内部統制のなかで、IT部門にとって特に関係の深いものに、「IT全般統制」があります。「IT全般統制」は、「外部委託に関する契約の管理」「ITの開発、保守に係る管理」「システムの運用、管理」「内外からのアクセス管理」の4分野を対象とします。「ITサービスリスクマネジメント/SLAマトリクス」を使えば、「外部委託に関する契約の管理」を見える化し、管理のレベルを改善でき、さらに、130項目からなる「内部統制のための統制項目表」を利用すれば、「IT全般統制」の残る3分野についても、ツールの導入を含め、IT部門が取るべき対処法の参考になるでしょう。