日立システムは「先行してITガバナンスの整備を進めないと日本版SOX法の適用が始まる2009年3月期には間に合わない」としていて、既存顧客を中心に利用を呼びかける考えだ。

診断サービスはITRが開発し、提供中。診断サービスは、日立システムが10月に提供開始予定の「ITガバナンス強化コンサルティング」の一部で、先行して提供する。診断サービスの対象はIT全般統制。「戦略マネジメント」「リスクマネジメント」などITRが定義する9項目と、内部統制にかかわる「体制」「手順化」「文書化」「監視・管理」「評価・改善」の5項目について、評価する。ユーザー企業が約1000の質問に回答し、COBITが採用している6段階の成熟度評価モデルで回答を評価する。