「IT統制評価全書」がすごいことになってました！

先週、顧問契約をしている監査法人の方々に、私の持っている「IT統制評価全書」をお貸ししたのですが、一人の方が、Amazonで検索してくださったところ、中古品で18,000円を超える値段がついていることを教えてくださいました。絶版になっているとは聞いておりましたが、中古品がまさかそんな高価になっているとは思ってもおりませんでした。別の方からは、自費で買って、10,000円もしたけれど、とても分かりやすい良い本だ、とお褒めの言葉をいただきました。

私が企画、編集（もちろん、執筆をした箇所もあります）した本だけに、とてもうれしい思いをしました。

帰ってから、Amazonで検索したところ、古いものですが、詳細な「カスタマーレビュー」が載っておりました。TOSHIさん、高評価いただき、ありがとうございます。

「IT統制評価全書」は2013年4月の刊行ですので、クラウド・サービスも今ほど広がっておらず、初期段階の解説にとどまっていますし、「不正リスク対応基準」はその後に公表されているので、対応できておりませんし、対応策としてのCAATについても言及できておりません。この辺りを追補した改訂版を出したい、という思いを強くした日でした。

ご参考までにAmazonの【カスタマーレビュー】を転載させていただきます。

５つ星のうち5.0

高価ですが、システム監査を網羅しています。プロ向けです。

投稿者　TOSHI　（ベスト500レビューアー）2013年6月25日

ISO系の国際審査員登録をしている立場上、システムの安全性（直接にはセキュリティ、品質）を評価しなければならなかったり、リスク評価のガイドラインが欲しい、というこもともあって購入しました。
（ＩＳＭＳ、ＱＭＳ、ＥＭＳの資格保持者で、ＩＴ開発にも20年ほど従事した経験者です）

流石に高価ですが、内容的には非常に充実しています。実用面でも、システム評価や、逆にシステムをこれから導入する側、また、開発サイドのリーダー等には必携でしょう。内容的にはITコーディネータの業務も全面カバーという感じです。

まず要件定義の方法論からドキュメンテーションの具体性から始まってリスク管理、リソース管理まで将に【全書】と言うにふさわしい内容になっています。
ある程度のシステム導入・保守を行っているユーザー企業、特に過去に失敗事例を出したところや、開発でＣＭＭを充実させたいＩＴ企業、導入コンサルタントには、一人に1冊とまではいかなくても、できれば現場毎に1冊、せめて１社に１冊は欲しいものです。特にユーザーサイドで開発者側に不信感がある場合等は、これ１冊で開発の進め方のオカシイ所が浮き彫りになる、そんな指摘にも使えます。

高価なので書店店頭で実物を見ることが殆ど無いかもしれませんが、個人的にはプロ向けのツールとしては安価だし、これでシステムの瑕疵がひとつでも減れば１人日くらいの費用分ですから。
大きなプロジェクトになると人数も増え、初期段階でのミスが最終工程になって発覚してデスマーチの要因になると数人週くらいの工数造で壊れるＳＥ・ＰＧが出たりしますから、それと相対比較すれば安価とも言えます。絶対のお勧めです。

コメントをお書きください

コメント: 0