IT診断/セキュリティ

ITやセキュリティの課題を抽出して見える化。
解決へと導きます。

コンピュータの利用状況やITコストおよび情報セキュリティへの対応状況を確認させていただいた上で、総合的に評価し、改善策についてコンサルテーションさせていただくサービスです。

RBC

RSS

RDC

RSD

こんな状況にお困りの企業さまにおススメ

  • 業務システムが老朽化していて、新規要件への対応に支障を来たしている。
  • ITを活用して経営改善につなぎたいが、どうすればいいのかわからない。
  • ITコストが膨らむ一方で、トータルなITコストの管理方法がわからない。
  • IT担当の人材が不足し、業者への依存度が高すぎて不安を感じる。
  • 社内の情報管理体制の改善をしたいがどうしていいかわからない。
  • IT機器が氾濫しており、情報セキュリティ上の問題が危惧される。
  • ISMSを導入したいので、サポートしてほしい。

国際資格取得者が評価・診断を実施

CISA*1CISM*2の知見を利用して、客観的な評価を実施します。また、改善提案についてはCobit*3ISMS*4などに基いて、求められる達成レベルに応じたコンサルテーションを実施します。
たとえば、簡易診断の実施期間は約4週間(事前準備除く)。IT部門だけでなく、経営陣やユーザー部門に対する調査・インタビューを並行して実施することで、全社視点での評価を可能とします

*1 Certified Information System Auditor
*2 Certified Information Security Manager
*3 Control objectives for information and related technology
*4 Information Security Management System

診断結果の例

1.IT戦略の評価

・ 経営の観点から見たIT活用の状況評価
・ 組織体制/文書の整備状況評価

2. IT利用状況の評価

・ 企画開発 : ITの利用計画/導入状況の評価
・ 運用管理 : 既存システム運用状況の評価
・ IT機器管理 : PC/サーバ/ネットワーク運用評価
・ IT統制 : J-SOXによる統制状況評価
・ 全社ITコストの妥当性の評価

3. 情報セキュリティの評価

・ 管理体制 : セキュリティ組織体制と関連文書の評価
・ IT機器管理 : 情報機器のセキュリティ対策評価
・ 個人情報保護 : マネジメントシステムの運用状況評価

4. コンサルテーション

・ 貴社の優先改善課題のまとめ
・ 情報システム利用に関する改善提案
・ 情報セキュリティに関する改善提案

お問い合わせ
       

PAGE TOP