IT コンプライアンス
私たちについて
GitLab の IT コンプライアンス機能は、会社として IT 一般コントロール(ITGC)の SOX 監査に合格できる準備を確保するためにあります。IT コンプライアンスは、長期的にコンプライアンスを維持できるプロセスを構築します。Business Technology アプリケーションを専門としており、それが私たちの重点領域です。
連絡方法
Issue トラッカー
IT コンプライアンスは GitLab 組織全体の複数の機能チームと連携して働いています。マネジメントとビジネスチームとパートナーを組んでソリューションを実装しています。現在の主な焦点は対象範囲内の SOX アプリケーションに対する監査準備の特定と確保に関連していますが、BCP 計画、IAM アドバイザリー、その他のセキュリティイニシアチブへの支援にまで作業範囲を拡大し続ける必要があります。
私たちの作業は IT コンプライアンス GitLab グループで追跡できます。
私たちのミッション
- SOX コンプライアンスの対象範囲に入るとみなされるアプリケーションの特定と保護。
- 現在の従業員のみがアプリケーションと適切なアクションへのアクセス権を持つことの確保。
- 監査可能性と SOX レベルの変更管理へのコンプライアンスを確保するために、SOX システムへのすべての変更を監視する。
- プロセスを簡素化して効率化のための自動化を推進するために継続的にイテレーションする。目標は、これらのプロセスを気づかないほど自然に仕事の中に組み込むことです。
- 一般コントロールを強化することで監査の対象範囲を削減する。
私たちの働き方
IT コンプライアンスボードは一部の作業を追跡できる場所です。何かお手伝いが必要な場合や質問がある場合は、Issue に IT Compliance ラベルを追加してください。IT コンプライアンスのどこに連絡すべきかわからない場合は、@gitlab-com/business-technology/it-compliance をタグ付けすると IT コンプライアンスの誰かが対応します。
私たちの業務
IT コンプライアンス SOX プログラムの責任
- IT が所有するアプリケーションの ITGC のための単一の窓口
- ウォークスルーへの参加
- KPMG と IA による運用有効性テストのサポート
- ITGC の是正措置の推進
- IT が所有する ITGC 向けの新しいアプリケーションのオンボーディング
- システムと主要レポートの SOX UAR の推進
- 主要な SOX 財務アプリケーションの SoD レビューの推進
IT 一般コントロール
最も一般的なもの:
最も一般的な ITGC:
- インフラ、アプリケーション、データに対する論理アクセス制御
- システム開発ライフサイクル管理コントロール
- プログラム変更管理コントロール
- システムおよびデータのバックアップとリカバリーコントロール
- コンピューター運用コントロール
GitLab の IT コンプライアンス機能が今後 3 か月間注力すること:
- アクセスと変更管理プログラムの成熟度の継続的な向上
- システム開発ライフサイクル管理コントロール
- プログラム変更管理コントロール
- システムデータのバックアップとリカバリーコントロール
ビジネス継続計画
IT コンプライアンスは Security Compliance チームと密接に連携して、GitLab のビジネス継続計画が最新の状態に保たれることを確保しています。将来的には、すべての要件を満たしていることを確保するために BCP とレジリエンスの分野でより多くのことを行うよう機能を拡大・強化していく予定です。
Business Technology 変更管理
IT コンプライアンスは、すべての Enterprise Application の変更管理のために内部ビジネスパートナーと密接に連携しています。詳細はBusiness Technology 変更管理ハンドブックページに記載されています。
