COBIT for SOX

読み方 : こびっとふぉーそっくす

英語正式表記 : IT Control Objectives for Sarbanes-Oxley

COBIT for SOXとは

IT Control Objectives for Sarbanes-Oxleyの略。米SOX法(2002年サーベインズ・オクスリー法)が義務付けているITの統制環境を整備するためのフレームワーク(評価基準の体系)のことを指す。

ITに関する統制は、業務処理統制とIT全般統制の二つに分けられる。前者は、アプリケーションの業務フローの中で財務的な不正が発生しないように処理を修正すること。後者は、不正が発生する危険性を含んだ処理がシステムに実装されないように、ITガバナンスを整備することだ。

これらのIT統制を整備する際に、参考になるのがCOBIT for SOXである。これを策定する際にベースとなった「COBIT(Control Objectives for Information and related Technology)version 3」はITガバナンスを確立するためのフレームワークで、ITガバナンスに関するプロセスを34に分類し、総計318種の統制項目を規定している。このCOBITの統制項目の中から、米SOX法に関連する項目を抽出し、COBIT for SOXとしてまとめた。

COBITの策定にかかわった米ITガバナンス協会のWebサイト(http://www.itgi.org/)では、COBIT for SOXの日本語版ドキュメントを公開している。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

お役立ち情報満載!「資料ダウンロードまとめサイト」のご案内