IT演習B マネジメント系4 サービスメンジメント、システム監査

Slides:



Advertisements
Similar presentations
情報セキュリティ 第13回:2005年7月8日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.
Advertisements

個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
2015/03/12 事故事例分析に基づく 情報システム調達のリスク対策 静岡大学 齋田芽久美 平林元明 湯浦克彦.
国及び地方公共団体が分担すべき役割の明確化 機関委任事務制度の廃止及びそれに伴う事務区分の再構成
社会経営研究講座検討会 検討会07「社会経営における情報技術」 レジュメ
経営情報論B 第一回 講義概要+経営と情報.
《Ⅴ 解説》 35.監査調書様式体系の全体像 【監査の基本的な方針】 【詳細な監査計画】 【リスク評価手続】 【リスク対応手続の立案】
Anthony and Govindarajan Management Control Systems
広報・PR論入門 -岐阜大学をケーススタディに-
『会社の仕組み』(2013年度秋学期) 第一回 講義概要 会社法について
教育環境整備に予算を効果的に運用するために 市教研財務グループ
PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員
Ⅱ 訪問介護サービス提供プロセスの理解 Ⅱ 訪問介護サービス提供プロセスの理解.
サービスレベルに基づく クラウドシステムのマネジメント方法
基本情報技術概論II (第4回) 埼玉大学 理工学研究科 堀山 貴史
大谷経営労務管理事務所のISO9001認証取得について
事業用自動車による事故は増加・高止まり、走行キロ当たり事故件数も近年増加
事業計画 発表者名 | 会社名.
ビジネスパターンに基づく クラウドシステムのサービスレベル設計
2つのユニット:21個 3つのユニット:29個 4つのユニット:23個 5つ以上のユニット:27個 合計:100個.
グループ研究1班 第一章 経営戦略とは何か 雨森 彩 大嶋 健夫 小沢 博之.
第11回 商法Ⅱ 2007/01/15.
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
顧客 「ISO9001」と「ISO22000」の違い ISO22000 ISO9001 リスクをなくす 顧客満足 食の安全性 品質の差別化
資料1 1.前回評価委員会での指摘事項の対応状況(報告) 【施設の設置目的及び管理運営方針】
「経理・財務サービス スキルスタンダード研究開発事業」
COBIT 5 エグゼクティブ・サマリー.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
政府情報システムのコスト削減の 取組状況について
情報セキュリティ - IT時代の危機管理入門 -
○○○○ 事業継続計画 BCP:Business continuity planning     年  月  日(  )
審査区分決定までのフローチャート 迅速審査が可能な範囲とは?
第22回 商事関係法 2006/01/ /11/8.
サービスレベルに基づく クラウドシステムのマネジメント方法
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
経営情報論B ⑬ 情報技術と社会(第11章).
「経理・財務サービス スキルスタンダード」の作成について - ダイジェスト版 -
株式公開成功事例002 1.経緯 ベンチャー立上から十数年経過し業績順調、もう一段上のステージを求めてIPOチャレンジ 2.結果
IT演習B マネジメント系4 サービスメンジメント、システム監査
ISO 9001:2015 The process approach
ITIL V3 ファンデーション 紹介 2012/6/27  担当 藤生.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
大阪モノレール第二期中期経営計画(素案) <2010-2012>
平成29年度 WPI新規拠点公募のポイント (採択数・支援規模・ホスト機関の要件 等) (研究領域) (ミッション) (その他) 1
小山健太(総合政策学部4年) 松本健太郎(総合政策学部4年)
平成19年度青年部会「第2回~第4回研修会」(人材育成研修会)実施計画書
? 中小企業向け環境経営体制構築支援事業(エコクリップ)
「経理・財務サービス スキルスタンダード研究開発事業」
システム監査学会・監査基準分科会 合同研究会 平成19年4月6日 公認会計士・公認システム監査人 藤野正純
上級アドミニストレータ連絡会 関西研修会 平成18年11月25日 公認会計士・公認システム監査人 藤野正純
私立大学情報教育協会 研修運営委員長 南 雄三
第23回 商事関係法 2006/01/ /4/14.
ビジネス プロジェクトの計画 発表者名 | 会社名.
PDCAサイクルとは。 事業活動における一連の活動(生産管理や品質管理など)を進める際の管理手法の一つ。
第11回 内部統制.
第一回 情報セキュリティ 05A1027 後藤航太.
~求められる新しい経営観~ 経済学部 渡辺史門
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
1業務の実施方針等に関する事項 【1.1事業実施の基本方針、業務内容等】
第10回 商法Ⅱ 2006/12/11.
情報の授業 アプリ等を活用した勉強方法の改善(計画) ・R-PDCAサイクル ・アプリを活用した勉強方法の改善 計画書
資格取得スキルⅠb (ITパスポート試験対策講座)
ご提案資料 xxxxx株式会社 作成日:2016.xx.xx.
(別紙1) 提案書雛型 令和元年度 沖縄型テレワーク実装推進調査 ー提案書ー                        (日付)                        (企業名)                        (連絡先等)
内部統制とは何か.
長野大学における科研費等の運営・管理について
学校における教育の情報化の推進と校内研修の企画運営
第5日目 ITパスポート試験対策 授業関連資料
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

IT演習B マネジメント系4 サービスメンジメント、システム監査 令和元年5月17日

本日の学習内容と目的 <学習内容> <目的> ITサービスマネジメントとITIL サービスサポート サービスデリバリ ファシリティマネジメント システム監査 内部統制 <目的> ITサービスの管理の手法と情報システム監査の流れを理解する。

1.ITサービスマネジメントとITIL① <ITサービスマネジメント> 顧客要件を満たす品質の高いITサービスの計画・開発・提供・維持に 必要なプロセスを、サービスレベル合意書(SLA)における定義と合 致する様に構築してゆくアプローチ。(Hatena Keyword) そのベストプラクティス(成功例)を集約・整理して、実際の活動に 活用できるガイドブックとして整理したものが、ITIL(Information Technology Infrastructure Library) 1980年代に英国商務局が制定し、次の7つの分野にまとめられている。 サービスサポート、サービスデリバリ、サービスマネジメントの導入計画立 案、ビジネスの観点、アプリケーション管理、ICTインフラストラクチャ管理、セ キュリティ管理 基礎課題4-1

2.サービスサポート ITサービスの運用をサポートするため のプロセス 次のような5つのプロセスと一つの 機能から構成されている。 利用者 サービスデスク インシデント管理 問題管理 サービス資産管理及び構成管理(構成管理) 変更管理 リリース管理及び展開管理(リリース管理) 利用者 迅速に復旧 抜本的解決 システム変更 実装と公開 インシデント発生! ITサービスの運用をサポートするため のプロセス 次のような5つのプロセスと一つの 機能から構成されている。

2-1.サービスデスク ITサービスの利用者からの 問合せに対応する一本化さ れた窓口。 インシデント管理 問題管理 サービス資産管理及び構成管理(構成管理) リリース管理及び展開管理(リリース管理) 利用者 迅速に復旧 抜本的解決 システム変更 実装と公開 インシデント発生! 変更管理 サービスデスク ITサービスの利用者からの 問合せに対応する一本化さ れた窓口。 使用方法、トラブル時の対 処方法、故障の修理依頼や 苦情など様々な問合せを受 け付ける。 受け付け方法は、電話や電 子メール、FAXなど様々。 問合せの多い内容とその回答はFAQとして蓄積・公開する。 基礎課題4-2~基礎課題4-3

2-2.インシデント管理 インシデントが発生した場 合に、可能な限り迅速に通 常のサービス運用の回復に 努める。 問題管理 サービス資産管理及び構成管理(構成管理) リリース管理及び展開管理(リリース管理) 利用者 迅速に復旧 抜本的解決 システム変更 実装と公開 インシデント発生! 変更管理 サービスデスク インシデントが発生した場 合に、可能な限り迅速に通 常のサービス運用の回復に 努める。 サービスの中断・低下を最 小限に抑え、サービスの品 質を維持することが目的。 解決できない問題があった 場合は問題管理へ引き継ぐ。 基礎課題4-4~基礎課題4-6

2-3.問題管理 発生したインシデントの根 本的原因を突き止め、恒久 的な解決策を提供すること で再発を防止する。 インシデント管理 サービス資産管理及び構成管理(構成管理) リリース管理及び展開管理(リリース管理) 利用者 迅速に復旧 抜本的解決 システム変更 実装と公開 インシデント発生! 変更管理 サービスデスク 問題管理 発生したインシデントの根 本的原因を突き止め、恒久 的な解決策を提供すること で再発を防止する。 システム変更の必要性があ る場合は変更管理へ引き継 ぐ。 基礎課題4-7~基礎課題4-8

2-4.変更管理 問題管理において解決策として 情報システムの変更が必要と判 断された場合に、次の作業を行 う。 変更による影響を検討し、変更 要求の許可あるいは却下を決定 する。 変更許可の場合、変更作業スケ ジュールを立て、変更内容を指 示する。 変更後、要求通り正しく変更さ れているかチェックする。 インシデント管理 サービス資産管理及び構成管理(構成管理) リリース管理及び展開管理(リリース管理) 利用者 迅速に復旧 抜本的解決 システム変更 実装と公開 インシデント発生! 変更管理 サービスデスク 問題管理 本番環境での変更をリリース管理へ依頼する。 変更マネージャー Change Advisory Board(変更諮問委員会) 変更内容を構成管理へ伝える。 基礎課題4-9~基礎課題4-10

2-5.リリース管理及び展開管理(リリース管理) インシデント管理 サービス資産管理及び構成管理(構成管理) リリース管理及び展開管理(リリース管理) 利用者 迅速に復旧 抜本的解決 システム変更 実装と公開 インシデント発生! 変更管理 サービスデスク 問題管理 変更されたITサービスを本番 環境へ実装する。 ハードウェアやソフトウェ アを更新あるいは新たに調 達した場合は、構成管理へ その変更内容を伝える。 基礎課題4-11

2-6.サービス資産管理及び構成管理(構成管理) インシデント管理 サービス資産管理及び構成管理(構成管理) リリース管理及び展開管理(リリース管理) 利用者 迅速に復旧 抜本的解決 システム変更 実装と公開 インシデント発生! 変更管理 サービスデスク 問題管理 ITサービスを構成するハード ウェアやソフトウェアなど の構成要素を維持・管理す る。次のような管理を行う。 所有する情報資産を正確に 把握する。 機器の維持コストを把握し、 予算策定やコスト削減に役 立てる。 ライセンス管理やセキュリ ティ管理を効率化する。 基礎課題4-12、基礎課題4-13

3.サービスデリバリ ITサービスを中長期的に計画・改善するためのプロセス。 次の5つのプロセスで構成される。 サービスレベル管理 キャパシティ管理 ITサービス継続性管理 可用性管理 サービスレベル合意書(SLA) サービスレベル管理(SLM)

3-1.サービスレベル合意書(SLA) <SLA(Service Level Agreement)> ITサービスの品質に関する利用者と提供者間の合意書 内容には、システムサービスの範囲、課金内容、取い合わせの受付時 間、システム障害時の復旧目標時間などが盛り込まれている。 これにより、ITサービスの利用者と提供者が、サービス内容について 共通認識を持てるようになる。 基礎課題4-14~基礎課題4-16

3-2.サービスレベルマネジメント(SLM) <SLM(Service Level Management)> 合意(契約)したサービスレベルが達成されるよう、PDCAサイクル を実施し、ITサービスレベルの維持・改善を図るマネジメント活動。 Plan Do Check Action SLA策定 ITサービスの実行(提供) サービスレベルの計測・評価 SLAの見直し ITサービスの改善 基礎課題4-17~基礎課題4-20

補足)ITIL V3への改善 ITサービスのライフサイクルの考え方が導入され、それに沿って、V2の機能・プロセスが再構成された。 サービスマネジメント導入計画 可用性管理 キャパシティ管理 ITサービス継続性管理 サービスレベル管理 ITサービスのライフサイクルの考え方が導入され、それに沿って、V2の機能・プロセスが再構成された。 V3 2007年5月30日リリース 変更管理 サービスデスク リリース管理及び展開管理 インシデント管理 トランジション 問題管理 サービス資産管理及び構成管理 http://www.fujitsu.com/jp/services/business/it-consulting/itil/itil/v2v3/

4.ファシリティマネジメント IT関連設備が適切な使われ方をしているかを、経営者の視点から、監 視・改善すること システム環境の整備 停電に備えUPS(無停電電源装置)を設置する。 地震に備え、免震床を設置する。 落雷などによる過電圧に備え、サージプロテクト機能付きOAタップを使用する。 ノート型PCの盗難に備え、セキュリティワイアを使用する。 施設内へ不正侵入防止のため、IDカードや指紋認証などを用いて入退出管理を行う。 システム環境の維持・保全 施設を適切な状態で維持・保全するため、計画的に機器更新等を行う。 管理責任者を配置して明確な保全計画の下に、作業を進める。 基礎課題4-21~基礎課題4-24

5.システム監査 システム監査人が、情報システムの安全性や信頼性および経営への貢 献度を点検・評価し、関係者に助言や勧告を行うこと。 システム監査人は、監査対象とは関わりを持たない第三者である事が 必要。 企業内の監査部門が行う内部監査と外部機関に依頼して行う外部監査 がある。 <監査項目例> 情報システムが、障害に対する信頼性を確保しているか。 情報システムが、災害や不正アクセスに対する安全性を確保しているか。 情報システムが、企業の経営方針や戦略に対して効率的に貢献しているか。 基礎課題4-25

システム監査のプロセス 計画 報告 実施 基礎課題4-26~基礎課題4-28 監査目的・監査対象の明確化 被監査部門の代表者との意見交換 システム監査計画の策定 意見交換会 経営者に監査結果を説明 実施 監査報告会 調査項目の決定 予備調査 フォローアップ 具体的な調査・分析・検討 本調査 改善の実現を支援 基礎課題4-26~基礎課題4-28 監査結果、総括、優良点、指摘事項、改善事項 システム監査報告書の作成

関連用語 監査証拠 システム監査人が監査手続を実施して収集した資料,またはシステム 監査人の判断に基づいて評価された資料。監査意見を裏付ける資料と なる。 監査調書 監査人が行った監査業務の実施記録で,監査意見表明の根拠となる監 査証拠やその他関連資料をまとめたもの。

6.内部統制 企業自らが、業務を適正に行うための体制を構築すること。経営者が責 任を持って実施する。 4つの目的 業務の有効性及び効率性の向上、財務報告の信頼性の確保、 事業活動にかかわる法令等の遵守(コンプライアンス)、資産の保全 <6つの要素> 統制環境(組織風土の整備)、リスクの対応と評価(リスクへの対応力向上)、 統制活動(職務分掌、内部統制の実施・チェック体制確立)、 情報と伝達(情報共有)、モニタリング(内部統制の監視・評価)、 ITへの対応(情報システムの導入) 法律を遵守してルールを守った企業活動を行うこと リスクコントロールマトリクス 基礎課題4-29~基礎課題4-32

IT統制 情報システムを利用する業務に関わる内部統制のこと。 企業で利用している情報システムや管理している情報が適切に活用さ れているかを監視・統制することが目的。 業務処理統制と全般統制からなる。 業務処理統制  各業務が正確に処理されるようにするための統制活動。 全般統制  業務処理統制が有効に機能するように環境を整備すること。 【基礎課題4-33】 業務で処理するデータの「正確性」、「正当性」、「網羅性」、「維持継続性」を確保するための統制 システムの運用・管理、システムの安全性の確保、外部委託に関する契約の管理、など

用語の説明 <コーポレートガバナンス> <ITガバナンス> 会社の経営管理が適切に行われているか監視し,ステークホルダ(株主 や顧客、従業員、地域社会等)に対して,企業活動の正当性を維持する 仕組みのこと。社外取締役を置くなど。 コーポレートガバナンスは経営者の管理監督をする仕組みであり、その 中に内部統制という仕組みが存在する。 <ITガバナンス> コーポレートガバナンスの一要素。 ITガバナンスとは、経営陣がITを有効活用することによって、ビジネス目 標を確実に達成できるようにするための仕組み。(サイバーNavi) 【基礎課題4-34】

今後の予定 5月24日 第1回理解度確認テスト  13:15~14:05(予定)

応用課題の提出期限 【応用課題4-1】~【応用課題4-9】  4月18日 12:00まで

今後の予定 5月24日 第1回理解度確認テスト  13:15~14:05(予定)

リスクコントロールマトリクス 業務上想定されるリスクと、それに対応する統制活動(コントロー ル)の関係を明確にするために作成される表形式の文書のこと (http://www.obic.co.jp/glossary/014.html) 【応用課題4-9】 <例> 業務 リスク コントロール 出張旅費精算 出張していないのに旅費を支払ってしまうかもしれない 経理部が精算内容と添付された切符・搭乗券の現物を必ず照合する 参考: http://itpro.nikkeibp.co.jp/article/Keyword/20070323/266150/