ITガバナンス構築(COBIT,ITIL)サービス

ITガバナンス・IT運用管理とは

今日、企業がその目標を達成するためには“ITの有効活用が必要不可欠である”ということは言うまでもありません。しかしながら、一言でITと言っても、そこには様々な技術があり、ハードウエアがあり、ソフトウエアがあり、ベンダーがあり、またユーザーのニーズが存在します。ビジネス目標を達成するために、こうした高度で複雑に絡み合うITを組織の事情に合わせバランス良く効果的・効率的に活用するための仕組み・考え方が、“ITガバナンス・IT運用管理”なのです。

【ITを活用して効果的・効率的にビジネス目標を達成させるための仕組み】

ITガバナンスやIT運用管理が上手に機能していないと、以下のような症状に見舞われます

IT部門が抱える問題は千差万別で、その原因も複雑に絡み合っていますが、下記のようなカテゴリに大別することができます。

まずは抱えている問題を明確化し、その原因をつきとめ、優先順位を定めたうえで、解決策を考えていきます。

	症状	ITの障害が減らないエンドユーザからのクレームが減らない
	原因例	色々なことが委託先に任せっきりになっている導入済みの運用ルールは全て模倣ばかりで実業務にあっていない運用管理ツールを入れているがデフォルトのまま使用している
	症状	ITの運用管理のためのコストが増えるばかりシステム監査対応ばかりで本来の業務に少なからず影響がでている
	原因例	意味のない承認プロセスが多いルールはあるが判断基準の提示が曖昧で、対応する人や状況によってケースバイケースの対応になってしまっている
	症状	地震や新型インフルなど不測の事態には、かなり脆い
	原因例	平時の対応ばかりにとらわれて、不測の事態への対応がおろそかになっている日々のプロジェクトに振り回されて、人が足りない顧客（あるいは社内エンドユーザとの）SLAが曖昧になってしまっている
	症状	ビジネスに、ITがどれほど貢献しているか見えない IT部門の今の課題が何であるか、ぼんやりとしてはっきりしない
	原因例	IT目標がない、またはあっても、曖昧で部門目標との関係性が見えない誰がいつどうやって、IT目標をたて、部門目標に落とし込み、パフォーマンスを評価し、見直しを行うか、役割や責任範囲が不明確である

ニュートン・コンサルティングが提供するITガバナンス構築支援サービス

ニュートン・コンサルティングは、すでにITガバナンス・IT運用管理を導入済みのお客様、導入されていてうまく機能していらっしゃらなくて困っているお客様、なんだか問題がありそうだけれども原因が良くわからないお客様、全ての方を対象に、状況に応じた最適なソリューションを用意してございます。

システム監査サービス

対象企業	・自分達の監査では限界があるので、より専門的な見地から実施して欲しい・ギャップに対する具体的・実践的な解決策を知りたい・金融機関に係る指針やガイドラインと実態に大きな乖離がないかを知りたい
サービス概要	お客様が懸念されるエリアに焦点をあてた助言型監査を実施いたします。

システムリスク分析サービス

対象企業	・現状のリスクアセスメント（RA）手法は非効率なので見直したい・RA手法の確立と導入支援をゼロから行って欲しい・外部監査などでRA実施手順について指摘されたが具体的な解決策が思いつかない
サービス概要	システムに関わるリスクの特定・分析・評価の実施や、組織に合ったこれら手順確立のお手伝いをいたします。

ITガバナンス診断サービス

対象企業	・経営とITのつながりが弱いのを何とかしたい・ITのあり方について課題が分からないのが課題だ
サービス概要	IT目標・戦略の立案、個別計画への落とし込み、現場への展開、実施状況のモニタリングと各種管理、結果に基づくレビューなど、ITサービスを提供・管理する組織として必要な一連の活動が適切に行われているかどうかについて、その成熟度をCOBITベースで診断いたします。

ITガバナンス構築サービス

サービス概要	IT目標・戦略の立案、個別計画への落とし込み、現場への展開、実施状況のモニタリングと各種管理、結果に基づくレビューなど、ITサービスを提供・管理する組織として必要な一連の活動を行うための仕組みの構築・導入のお手伝いをいたします。

金融機関向けグローバルITガバナンス構築サービス

サービス概要	ＩＴガバナンスのグローバルスタンダードであるフレームワークであるCOBITをベースに、ＩＴ戦略の策定からシステム監査まで、PDCAサイクルの流れに沿ってサービスを提供致します。

BCP／IT-BCP構築支援サービス

対象企業	・BCP／IT-BCPはあるが、更新されていない・BCP／IT-BCPはあるが、これに必要な準備（DRサイトなど）が伴っていない・BCP／IT-BCPがない
サービス概要	金融機関の特性を考慮したITサービスに係るコンティンジェンシープラン（BCP／IT-BCP）策定・導入・演習の支援を行います。

IT管理プロセス導入・改善サービス

対象企業	・ITILツールを購入してみたものの効果的・効率的に運用されていないと感じている・IT管理プロセスを見よう見まねで構築してみたが自社にあっていないと感じている
サービス概要	特定のIT管理プロセス（例：インシデント管理、問題管理、リリース管理、変更管理など）についての設計や構築、導入、改善のお手伝いをいたします。

情報セキュリティ監査サービス

対象企業	・個人情報を多く扱っており、純粋に対策が十分かどうか心配だ・内部で行っている監査作業をアウトソースしたい
サービス概要	自社の情報システムに関してお客様が懸念を持たれるエリアに対して、公平性・独立性を維持しつつ、関係法規制・社内規則への遵守性・効率性・有効性・信頼性・安全性の観点から調査を行い、監査報告書を提出します。

ISO20000取得支援サービス

対象企業	・IT運用管理の第三者認証を検討している企業（すでにITIL導入済みの企業も含む）
サービス概要	ISO20000（ITSMS）の認証取得支援サービスです。