IT パスポート試験

マネジメント系(IT管理)ー大分類6：サービスマネジメントー

1. 6-11　中分類11：サービスマネジメント
   1. 6-11-28　サービスマネジメント
   2. 6-11-29　サービスサポート
   3. 6-11-30　ファシリティマネジメント
2. 6-12　中分類12：システム監査
   1. 6-12-31　システム監査
   2. 6-12-32　内部統制

6-11　中分類11：サービスマネジメント

6-11-28　サービスマネジメント

　　IT サービスマネジメントは，IT 部門の業務を「 IT サービス」としてとらえ，体系化することで IT 運用の効率化を図り，可用性をはじめとするサービスの品質を高めようとする運用管理の方法である．

1. ITIL（ Information Technology Infrastructure Library ）：　英国政府が IT サービス運用の最優良事例をまとめたガイドブックから始まった，情報システムの運用や管理を行うためのガイドライン．ITIL をベースにして，ISO20000 として標準化されている．なお，ITIL は，以下に示す 7 つの項目から構成されている．

   1. サービスサポート（通称：青本）

   2. サービスデリバリ（通称：赤本）

      • サービスレベル管理　 SLA の原案作成・合意・導入・監視・報告といった一連のプロセス

      • IT サービス財務管理　IT サービスごとにかかるコストや収益の算出を行い，適切なコストがどのくらいなのかを把握するためのプロセス

      • キャパシティ管理　コストに見合った IT サービスのレベルを提供し，現在及び将来のビジネス要件と整合させること

      • IT サービス継続性管理　災害発生等で IT サービスが中断した場合に備えて，事前対策を講じるプロセス

      • 可用性管理　SLA で合意された IT サービスを確実に実行するために，インフラストラクチャの設計から実装，可用性の測定，報告および改善を行う一連のプロセス

   3. ビジネスの見通し

   4. ICT（情報通信技術）インフラストラクチャ管理

   5. アプリ-ケーション管理

   6. セキュリティ管理

   7. サービスマネジメントの導入計画立案

2. SLA（ Service Level Agreement ）：　サービスレベル合意書．処理性能の最小値，許容できるシステム停止時間など，提供するサービスの品質と範囲を，ユーザとサービス提供側が合意し，明文化した文書．

3. SLM（ Service Level Management ）：　サービスレベル管理．ユーザとサービス提供者との間で合意したサービスレベルを達成するために，PDCA ( Plan，Do，Check，Action ) サイクルを回しながら，サービスレベルの維持・向上を図ること．

4. サービスプロフィットチェーン：　へスケット（ J.L.Heskett ）らによって示されたモデルであり，従業員満足度がサービスレベルを高め，サービスレベルの向上が顧客満足度を高め，結局，企業利益を高めることに繋がるとするモデル

   

5. リースとレンタル：　情報システムを運用する場合，コンピュータ本体や周辺機器を必ず購入するとは限らない．リースやレンタルという形で，借りる方法を採用する場合もある．リースでは，利用者と販売会社との間で購入の話がまとまった設備機器などについて，リース会社が販売会社からこれを買い取ったうえで利用者に賃貸する．一般に，契約は長期で中途解約不可であり，点検や修理などの保守は，利用者と販売会社との間でサポート契約を結ぶ．他方，レンタルでは，機器や設備はレンタル会社の在庫から選択し，契約期間は通常 1 年未満である．レンタル期間中にも返却が可能（中途解約可能）で，故障した場合の修理などもレンタル会社が行う．

6-11-29　サービスサポート

　　サービスサポートとは，ユーザが適切な IT サービスを受けられることを目的とした，システムの運用に関する一連の活動であり，以下に示すものから構成される．

1. サービスデスク（ヘルプデスク）：　システムの利用者からの問合せに対して単一の窓口機能を提供し，問合せの記録と管理，適切な部署への引継ぎ，対応結果の記録などを行う．

2. インシデント管理（障害管理）：　障害発生から素早く回復するためのプロセス．なお，インシデントとは，IT サービス品質の阻害・低下のことである．

3. 問題管理：　障害の影響を最小限にし，再発を防ぐプロセス

4. 構成管理：　IT 資産のすべての構成アイテムを管理するプロセス

5. 変更管理：　システムに対する変更要求を適切に処理するためのプロセス

6. リリース管理：　変更要求を確実に実装するためのプロセス．

6-11-30　ファシリティマネジメント

　　ファシリティマネジメントとは，コンピュータ，ネットワークなどのシステム環境や施設，設備を最適な状態に維持・保全することである．そのために，例えば，以下に示すようなものが使用される．

1. 無停電電源装置（ UPS：Uninterruptible Power Supply ）：　停電等に対応するための一時的電源

2. セキュリティワイヤ：　盗難防止のため，PC などを固定するワイヤ

6-12　中分類12：システム監査

6-12-31　システム監査

　　監査業務について，その目的と種類を理解する．

1. 監査業務

   1. 会計監査：　会計記録，会計処理，および，会計報告書について，それらの正確性，適正性などについて判断すること．

   2. 業務監査：　企業における会計業務以外の購買，生産，販売などの諸業務活動の合理性，能率，妥当性などについて判断すること

   3. 情報セキュリティ監査：　情報資源全般を対象として，運用管理状況や情報セキュリティ対策実施状況の適切性を判断すること

   4. システム監査：　被監査部門から独立した立場で，情報システムを幅広い観点から調査し，システムが経営に貢献しているか，不正が行われていないかなどを判断すること

2. システム監査の流れ

   1. 組織の長が，システム監査人を指名し，システム監査を依頼

   2. システム監査基本計画書，システム監査個別計画書，システム監査基準などを作成

   3. 予備調査，本調査の順に監査を実施．この過程で，監査証拠（判断の材料となるシステムの処理・運用に関する資料）の収集や監査調書（監査の過程で収集した文書の総称）を作成

   4. 監査報告書を作成し，組織の長に報告

   5. 組織の長は，監査報告書に従って，改善命令

   6. システム監査人は，改善後の状況を調査・助言

6-12-32　内部統制

　　企業を適切に管理運営する機能を内部統制と呼ぶ．内部統制には，

1. 業務の有効性・効率性
2. 財務報告の信頼性
3. 法令遵守
4. 資産の保全

の 4 つの目的があり，これらを達成するための要素として，以下に示す 6 つがあげられる．

1. 統制環境：　 組織の環境（気風）を整えることで，統制に対する組織内のすべての者の意識に影響を与えるとともに，すべての基本的要素の基盤とする

2. リスクの評価と対応：　 組織目標の達成に影響を与える事象のうち，組織目標の達成を阻害する要因をリスクとして識別，分析・評価しリスクに対応するプロセス

3. 統制活動：　 経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続き

4. 情報と伝達； 組織内で必要な情報が，正しく伝達・共有できる環境を整備すること

5. モニタリング：　 内部統制が正しく機能していることを評価するプロセス

6. IT への対応：　 業務の実施に必要とする情報システムを取り入れることで，業務の有効性と効率性を高める体制をつくること

また，内部統制の仕組みや不正行為を防止する機能をコーポレートガバナンス（企業統治）と呼ぶ．つまり，コーポレートガバナンスとは，経宮管理が適切に行われているかどうかを監視し，ステークホルダ（会社と利害関係を持つ利害関係者）に対して，企業活動の正当性を維持する仕組みのことである．特に，情報システム戦略を策定し，実行を統制することを，IT ガバナンスと呼ぶ．