http://www.itmedia.co.jp/enterprise/articles/0608/31/news028.html
明確な実施基準が無くても、(ITに関する部分で)今出来る事は多々あると思う。
・アクセス権の明確化
・手順書の徹底とフレームワーク化
・ログの取得・保存と可視化
・システムの変更に関するの承認と記録
いい加減にざっとあげてしまいましたが、本来システム部門として「やっていて当然」の事を
素直にやるだけの事ですので、「本来は」難しい事ではないんですよね
＃と口で言うのは簡単だが、実際は出来ていない事が多い。当然私の所も…
COSO・COBITのガイドライン読んで「なんじゃ？」と思う人は本屋で
「ITIL入門」とか「ISMS入門」みたいな本を読んでみて「どんな感じの事やったらいいのか」と言うのを
イメージしてみるといいかもしれません。
※当然ですが、財務に関しては門外漢なので書きません(9/4追記)