サービス

ITリスクアドバイザリーサービス


システムリスク管理

金融機関のシステム管理、システムリスク管理に係るさまざまな業務対応を支援します。

  • システム管理・システムリスク管理関連規程類の整備・見直し・標準化
  • システムリスクに係る社内教育・訓練支援
  • システム障害管理・分析支援
  • コンティンジェンシープラン策定支援、BCP / BCM態勢整備支援
  • J-SOX(ITGC)整備支援、受託業務に係る内部統制(ITGC)整備支援

システムリスク外部監査

金融機関のシステムリスク管理に関する各種ベンチマークや管理基準等に基づき、金融機関のIT環境・実務を熟知した専門家の知見を生かしたさまざまな角度・アプローチでの調査・第三者評価を行い、お客様に対して金融機関のシステムリスク管理態勢の強み・弱みの明確化とその改善・強化を支援します。

  • 金融検査マニュアル等、監督官庁の定める各種基準・ガイドラインのうち、システムリスクに係る要求項目への準拠性調査
  • FISC、ISACA等、業界団体の定める各種管理基準や国内外リーディング・プラクティスに基づくギャップ分析・評価
  • 経営層・管理者によるシステムリスク管理態勢・システム開発管理態勢・システム運用管理態勢・個別システム運営態勢等、テーマ別システム監査
  • データセンター監査
  • システム統合(移行)リスク、プロジェクト管理に関わる外部監査
  • 受託業務に係る内部統制の保証業務(86号、SSAE16、ISAE3402、SOC2)

システム内部監査

システム内部監査態勢の整備・高度化、およびシステム監査要員が不足しがちな内部監査部門への人的リソース提供等の支援を行います。

  • システム内部監査態勢構築・整備支援
  • システム内部監査規程・基準・チェックリスト・ツール等の作成支援
  • システム内部監査のコソース・アウトソース
  • システムに係る外部委託先監査支援