⑧ サービスマネジメントとシステム監査

Question 1

サービスマネジメントとは？

ITサービスマネジメントとは？

Answer 1

利用者に対するサービスを改善・維持する活動
★定期的な活動

ITサービスマネジメント：
　＞ITサービスを維持・改善すること

Question 2

ITIL？

Answer 2

Information Technology Infrastructure Library
ITサービス招い麺とのベストプラクティスが書かれた本

★ベストプラクティス＝最良の事例

Question 3

プロジェクトマネジメントとサービスマネジメントの違い？

5つ
１．対象
２．工程
３．期間
４．成果物
５．関連書箱

Answer 3

　　　　PM　　　　　　　　　　SM
①→　　システム　　　　　　　サービス

②→　　開発プロセス　　　　運用・保守

③→　　一回限り　　　　　定期的に何度も

④→　　あり　　　　　　　　　　なし

⑤→　　PMBOK　　　　　　　　ITIL

Question 4

サービスレベル管理？
（SLM)

Answer 4

Service Level Management
サービスと利用者が合意した「サービスレベル」を維持・改善するための活動

Question 5

PDCA?

Answer 5

SLMでは主に使うサービスの維持・改善の手法
①Plan　計画
②Do　実行
③Check　評価
④Act　改善

Question 6

SLA？

Answer 6

Service Level Agreement
（サービスレベル合意書）

サービス提供者とサービス利用者との間で取り決めた「サービスレベル」を明文化した書類

Question 7

SLAを作るメリットは？1つずつ

利用者側　と　提供者側

Answer 7

利用者側
　：求めるサービスレベルを保証してもらえること

提供者側
　：サービスの範囲と品質が明確になること

Question 8

可用性？

可用性管理？

Answer 8

可用性：サービスを使いたいときに、使えること
eg: 提供時間、稼働率

可用性管理：ユーザーが求めるサービスレベルの内の「可用性を確保するための活動」

Question 9

サービスサポートを構成する6つの項目？

Answer 9

①インシデント管理　　
②問題管理
③構成管理　　
④変更管理
⑤リリース管理
⑥サービスデスク　　→　これだけ「機能」

Question 10

インシデント管理？

インシデントの例：

Answer 10

正常に業務を遂行できない状況を迅速に復旧させる活動

eg: PCが起動しない、　メール送信できない

Question 11

問題管理？

Answer 11

インシデントの「根本原因」を究明し再発を防止する活動

Question 12

インシデントと問題の違い？
（一言で）

Answer 12

インシデント＝状況
問題　＝　根本原因

Question 13

構成管理？

IT資産とは？

Answer 13

IT資産を正確に把握して、不正使用を防止する活動

IT資産：ソフトウェア、ハードウェア、ドキュメント

Question 14

変更管理？

Answer 14

システムの変更を承認し、実施計画を立てる活動

eg: ソフトウェアベンダーから提供されたセキュリティパッチの適用

Question 15

リリース管理？

Answer 15

変更管理で承認された変更を「本番環境」に実装する活動

Question 16

サービスデスク（ヘルプデスク）とは？

目的は？

Answer 16

サービスデスク：
　トラブルなどのお問合せを受け付ける単一の窓口

目的：サービスレベルを低下させないこと

Question 17

サービスデスクは何を優先している？

Answer 17

問題管理（根本原因）より、インシデント管理が優先している

Question 18

エスカレーションとは？

Answer 18

ヘルプデスクで対応しきれない「技術的に高度なお問合せ」を上位の管理者、技術部門などに引継ぐこと

Question 19

FAQを載せる目的は？

Answer 19

お問合せ件数を減らすために

Question 20

チャットボットとは？

Answer 20

会話形式で自動的にお問合せに応じる仕組み

Question 21

システムは3つの構成でできている。それは？

Answer 21

●ソフトウェア
●ハードウェア
●その他の設備

Question 22

システムの3つの構成の中の「その他設備」の具体例？

Answer 22

ネットワーク設備
電源設備
空調設備

Question 23

BCMとBCP?

Answer 23

Business Continuity Management
事業継続管理
★災害が起きても事業を継続するための経営手法

Business Continuity Plan
事業継続計画
★事業をいかに継続するかをまとめた計画

Question 24

ファシリティマネジメントとは？

ファシリティマネジメントの4つの目的は？

Answer 24

建物や設備の保有や運用、維持などを最適化する手法

目的：安全性、コスト削減、快適性、機密性

Question 25

UPS？

UPSのメリットとデメリット？

Answer 25

Uninterruptible Power Supply
無停電電源装置
★停電の時にコンピューターに一時的に電力を供給する装置

メリット：停電の時にする電力を供給できること
デメリット：一次的にしか供給できないこと

Question 26

自家発電装置？

Answer 26

長時間の停電が発生した際に、システムに電力を供給するための装置

★ただ、電力の供給に時間がかかるのでUPSとの併用が必要

Question 27

システム監査人の特徴？

Answer 27

●主体的には改善しない（犯人を逮捕しない）
●独立した第三者である（身内は不可）

Question 28

システム監査とは？

Answer 28

会社の情報システムのリスクに対するコントロールが適切に整備・運用されているか第三者が評価すること

Question 29

システム監査のための2つの基準？

Answer 29

１．システム管理基準
　＞情報システムに関するリスクをコントロールするために、企業が従うべき実践規範

２．システム監査基準
　＞より良いシステム監査を行うために、監査人が従うべき行為規範（ルール）

Question 30

システム監査の目的？

Answer 30

「リスクコントロール」が正しく行われているのかを評価すること

Question 31

システム監査を行うときに気をつけるべきポイント3つ？

Answer 31

●信頼性
●安全性　→最も重要　（アクセス管理）
●効率性

Question 32

システム監査の流れ？5つの役割？

誰が？

Answer 32

①依頼
　依頼人が監査人に依頼することでスタート
　（経営者）

②調査
依頼を受けて監査人は被監査部門を調査する
（監査人：公認会計士、コンサルタント会社、社内の監査部門）

③報告
調査が終わると、監査人は依頼人に監査報告書を提出する

④改善命令
依頼人は監査報告書を基に、被監査部門に対して改善命令を出す

⑤改善
命令を受けて、改善活動を行う
★監査人は改善活動を行わない

Question 33

システム監査の5つのステップの中の「調査」。調査する人によって2つの種類？

Answer 33

●内部監査　→　社内の監査部門による監査

●外部監査　→　公認会計士、コンサルタント会社など社外の監査人による監査

Question 34

内部統制とは？

責任者は？

Answer 34

経営者や従業員の自助努力によって会社をよくする活動
（社内の全ての人が業務を健全化すること）
★コーポレートガバナンスを実現するための手法★

責任者＝経営者

Question 35

コーポレートガバナンスとは？

Answer 35

企業統治
株主を中心としたステークホルダが経営者の経営を監視すること

Question 36

ITガバナンス？

IT統制？

Answer 36

「ITに関する統治」
ITを適切に活用して、会社をあるべき姿に導くための仕組み

IT統制：
　ITガバナンスを実現する手段

Question 37

職務分掌とは？

メリット？

Answer 37

担当者の役割や仕事の権限を明確にすること

メリット：業務の不正や誤りが生じるリスクを軽減できる

Question 38

内部統制におけるモニタリングとは？

Answer 38

内部統制が有効に機能していること継続的に評価するプロセス