URL : www.abeam.com/jp Automated Logging Solution for Application Software アプリケーションソフトウェア稼動・評価ソリューション 企業の情報システムの品質管理は依然として部分最適の域を脱せず、システム全体像が把握できないため、 トラブル発生時の原因究明と対応にかなりの時間を費やしています。この問題を解決するには、企業のビジネ スプロセスに対応したシステム外観を可視化し維持する仕組みと、システムの内容と稼動状況を保持・監視す るための管理・統制情報を総合的に保持し更新する仕組みが必要です。 アビームコンサルティングは、情報システムの立場からシステム全体を継続的に可視化し改善できる、 アプリ ケーションソフトウェア稼動・評価ソリューション を提供いたします。 内部統制とビジネス効率のバランスがとれた情報システムの管理 大会社(商法) 証券市場 監査人 ・財務諸表の公正表示 ・財務諸表に対する意見 ・内部統制の有効性 ・内部統制の評価 そのためには、業務の管理・統制情報を統合的に 把握・評価し、業務プロセス統制を含めた情報シ ステム全体を可視化できる仕組みが必要です。 監査 監査 会計基準 内部統制 目的 財務報告の信頼性 コンプライアンス COSO レポート サンプリング (過剰な標準・基準遵守が障害となる) 会計監査のアプローチ IT への 統制 情報と 監視 対応 (モニタ リング) (J-SOX 活動 伝達 J-S X) J-SO J- リスク 評価 と対応 構成 統制 要素 環境 ビジネススピード向上、 より良いビジネスモデルへの対応 監査基準 アサーション 業務の有効性及び効率性 資産の保全(J-SOX) 組織 / 業務 SAS70 られています。 ⑥ 表示の妥当性 経営者 財務諸表 会計 記録 ス効率の向上とシステム全体の安全性確保が求め ④ 評価の妥当性 ⑤ 期間配分の適切性 財務諸表監査制度 財務諸表 内部統制の要求事項への対応だけでなく、ビジネ ① 実在性 ② 網羅性 ③ 権利と義務の帰属 適切な管理と監視のマンパワー配置 システムに組み込まれた内部統制 内部統制 (統制ポイント増大は確認と監査工数大) システム (ビジネス系アプリケーション) 全般統制 業務処理統制 システムのインフラ COBIT 本来の内部統制の目的の追求 (財務諸表だけでないリスク低減活動) システム ライフサイクル 情報システム全体の可視化が必要 品質基準 プロセス評価 (システムの継続的改善を指向する環境) ISO.CMMI 課題解決に向けたアプローチ 「ビジネスシステムのレイヤー」と「ビジネス活動サイクル」 の観点を有機的に連携させて情報システム全体の統制・管理を行います。 企業論理モデル 情報システムと統制環 境 導入 実施 戦略 アプリケーション アーキテクチャ 理 管 ア ル ェ ク ウ イ ト サ フ ソ イフ ソフトウェア資産 ラ 開発 ・プロジェクト管理 ・ 品質管理 ・ アプリケーション ソフトウェア アプリケーション データ 業務プロセス ・ 情報報告 ・ 全般統制 ・ 業務統制 ・ 統制インフラ IT 統 稼働実績 アプリケーション 制 データ ビジネスおよび システム要素 間の関係管理 ・ アプリケーション アーキテクチャ ・ビジネス アーキテクチャ 統 アクセス統制 制 イ リポジトリ ・ ソフトウエア開発・稼働管理の自動化機能 ・(メタ)データの統合化・総合化 ・ 解析ツール を集積して全体像を把握する」のと同様に、 情報システムの全体像も2つの情報(ビジネ スレイヤーとビジネス活動サイクル) と1つの 要素を用い「トリプル」の関係で表現します。 ビジネスシステムレイヤー ① 戦略 ② 組織 ③ 業務プロセス ・ ネットワーク ・ビジネスの リカバリー(DRP) リポジトリ 時間 ・ BI ・ 会計プロセス 資金 組織 商 金 業務プロセス アプリケーション ・データモデル 内 と 法 ・ 機能 ・ 権限 ・ 標準プロセス ・ アジャイル モデリング ・ 業務統制 データ 統 部 組織 業務プロセス ・ ユーザ要求 ・ 開発メソドロジー ・ ユーザビリティ ・ SOA ビジネスモデル 制 に沿った実績 ・ 組織化 ・ビジネスモデル化 ・チェンジマネジメント 会計モデルが「2つの勘定で表現される記録 戦略 人的資源 ビジネス アーキテクチャ ・モデル化 (例:会計構造) 調整 分析するモデルです。 リソース 戦略 ・ 組織構造 ・ モチベーション ・ BPR 企業の業務活動を情報システムを体系的に 評価・計画 画 ビジネス活動サイクル ・ 業種形態 ・ 事業特性 ・ビジネスポートフォリオ ・リー リーダーシップ ・Time to Market e ・費 費用対効果 ・ IT最適化 ・ ITガバナンス 組織 実績把握 設備 ビ ジ ネ スシス テ ムレ イ ヤ ー 設計 ・ビジネスモデルに沿った実績 ・システムの振る舞い ン フ ラ ④ アプリケーション ⑤ データ 企業活動内で有機的に維持され、 情報システム全体を俯瞰で見るための切り口 ビジネス活動サイクル 設計 実績 評価・改善 PDCAサイクルなどに代表される 管理サイクルの切り口 コンサルティングプロセス 計画」から「運用・評価」までの 5 つのフェーズと 4 つのスレッドから構成されています。個別企業(開発現場)の置かれている 状況はそれぞれ異なりますが、フェーズ 1 の作業によりフェーズ 2 以降の作業プロセスのカスタマイズを行います。 Automated Logging Solution for Application Software フェーズ (期間単位) フェーズ 1 計画 フェーズ 2 方針策定 予備調査 トライアル実施 (技術検証を含む) PJ 全体計画作成 時系列に従った プロジェクトの 工程を表現 フェーズ 3 構築 フェーズ 4 教育・試行 試行運用と 不具合箇所修正 パイロット構築 (特定システムに 限定した構築) 組織・業務・ IT 方針策定 関連部門・会社へ 適用および展開 社員教育 実施体制確立 フェーズ 5 運用・評価 本番運用 内部統制評価 実施 不備事項是正 措置 ・関連資料の提供 ・業務プロセス調査 ・プロトタイプ構築 ・システム修正 ・パイロットリリース ・情報システム全体像 ・稼動ログ調査 ・関連部門展開 ・操作マニュアル ・障害対応 ・パイロット部門選定 ・アプリログ調査 ・運用マニュアル ・次期展開先検討 ・運用、評価体制策定 ・システムログ調査 ・運用引き継ぎ ・システムライフサイクル策定 ・トリプル設計 プロジェクト管理 スレッド (実施単位) 戦略 / オペレーション構築 プロジェクトの計画・実行・監視を行い、 経営戦略、内部統制方針に基づく コスト、スケジュール、品質などの目標を達成 制度・業務設計および構築(IT業務統制を含む) スレッドは 各フェーズを 構成する 要素の分類 テクノロジー 構築 人的基盤構築 先進かつ安定した内部統制構築・ イニシアチブ、コミュニケーション、教育、 運用支援ツール類の選択と導入 評価など、人的基盤の強化・構築 ソリューションのコア −構成項目の相互依存関係− 業務プロセスおよびその環境を構成する項目の相互関係を明示的に把握する仕組みを提供します。 相互関係を把握するメリット 【 解析ツール フレームワーク 】 業務プロセス全体の可視化 各ビジネスレイヤー(とりわけ業務プロセス)は、もはや IT 抜き 組織 D部 E部 務活動の把握が可能になります。 P書 Q書 R書 ○ 担当する 化します。 ○ ● ○ ● 利用する ○ ● ○ O-tbl ● 更新する ○ N-tbl 横断的統合リポジトリ 各種リポジトリの相互関係を適切に保持し、システム全体を可視 ○ M-tbl データ L 戦略 I活動 K ○ G活動 業務 H活動 プロセス J 所属する B氏 C氏 F部 の業務統制は不可能であり、業務プロセスを通じて企業全体の業 報告書 ● A氏 要員 プログラム ○ 表示する ○ 「A氏はE部に所属し、E部はLプログラムでH活動を行う・・・」 これらの仕組みは企業全体のビジネス活動統制のインフラ ツールとして強力に機能します。 ソフトウェアだけの監視にとどまらずそれに付随する業務 プロセスの監視も実施するためには、次のような解析特性 を用いたツールが必要となります。 解析用ツール トリプ ル アプリケーション・ライフサイクルの個別情報 設計情報や稼動状況、管理情報の個別情報の相互関係を行列で ・ 設計情報(開発ドキュメント、ソース、など) 表現するフレームワーク。 ・ 稼動情報(アプリケーション稼動情報) 情報Aと情報Bの相互の関係を交点に表示することで相互の関係 全体の関連をトラッキングできる。 ・ 管理情報(個人、組織、職務相互関連情報) を表示・解析・保管するツール。 各情報をトリプルの関係により表現することでビジネス活動情報 を可視化し、解析・統制が可能となります。 アビームコンサルティング株式会社 2013.8 本資料の無断転載・複製を禁じます Copyright©2013 by ABeam Consulting, All rights reserved.
© Copyright 2024 ExpyDoc
