IT管理担当が一個人や一部署による属人的な管理体制でないか
IT管理を構築するにあたり、影響を与える内外部の課題を特定しているか
管理対象であるIT資産の種別や数、構成等を明確にしているか
IT資産管理を実施する為の必要事項を決定しているか※特定されたリスクの重要性、IT資産の特性、役割と責任、IT資産の測定値、手順と活動等
IT資産の保有資産を考慮し必要事項を決定しているか※特定された情報を一覧等で管理、情報を作成・維持するための要件を定めている、情報の状態把握・管理、承認されているか、属性管理がされているか等
IT資産管理におけるリスクを認識し、そのリスクの影響度について理解しているか。 リスクの特定からの手順を策定し、実施しているか
要求される管理レベルに応じて適切な運用プロセス策定、各プロセスの目標決定を文章化しているか
IT管理の目標は、組織の目標に合わせて決めているか
IT管理の計画及び方針に合わせて、IT資産管理に関する適用事項を定めているか※対象とするIT資産、対象とする組織、対象とする要員等
IT管理をする為の運用方法や体制に関するPDCAが定められ運用されているか
ITの戦略的な投資計画を策定しているか※目標、策定アプローチ、方針・体制、事業計画、投資計画、中長期IT計画(IT化構想)
最終責任を担う人物・組織がIT資産管理に関して、役割及び責任を明示しているか
IT資産管理の方針や規定を策定しているか
IT資産管理計画は、将来的な変化を考慮し毎年見直しを図っているか
IT資産管理に関する役割を定義し、責任と権限を割り当て、周知しているか
IT資産管理運用に必要なリソース(要員・予算・ツール)を決定し適時提供しているか
文章化するべき情報を適切に策定し、更新・管理しているか
管理対象全てのIT資産にライセンス管理を実施しているか※権利に関連すること、権利に違反した利用方法を監視し記録する
管理対象全てのIT資産に関するセキュリティ要求事項を遵守しているか
IT資産に関連する組織内外部の契約を全て管理しているか
IT資産管理の運用状況を監視、分析、評価しているか ※ライセンス過不足、棚卸、パッチの適用、監査の結果等
IT資産管理の運用状況について、定期的に内部監査を実施しているか
IT資産の有用性を確認し、是正や改善等、年2回経営層による見直しをしているか
例外事項やインシデントが発生した場合、それらを管理し是正しているか※修正、結果への対応、負担額や損失、発生頻度、ビジネスへの影響、組織の影響を管理し、あるべき姿に戻すこと
IT資産の効果に影響を与える潜在的な不具合を事前に特定、評価しているか※バージョンアップ、組織の統廃合により使用するシステムが変わる、クラウドサービス導入等