~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
211回からは、このメルマガで経済産業省のIT統制ガイドラインに2つの
大きな統制ガイドが出てきました。
平成19年12月26日の「システム管理基準 追補版」に対する追加付録、
「システム管理基準 追補版」(財務報告に係るIT統制ガイダンス追加付録)
(以下、「追補版 追加付録」と言います)、
URL: http://www.meti.go.jp/press/20071226006/03_furoku.pdf
と平成20年1月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」で
「SaaS向けSLAガイドライン」(以下、「SLAガイド」という)を公表しました。
URL: http://www.meti.go.jp/press/20080121004/20080121004.html
共に、IT統制においては、非常に重要な意味を持つガイドラインとなっています。
「追補版 追加付録」は、日本版SOX法の対象である会計パッケージのIT業務
処理統制と連結決算に係る重要業務のRCMのガイドです。
一方、「SLAガイド」は、IT全般統制の統制項目の「外部委託に関する契約の
管理」に対するSLA、SLMのガイドラインを提供しています。
今日は、経済産業省「SLAガイド」メルマガの第3回「サービスレベル項目」を取り上げます。
SLA項目の中で、中心になる項目が「サービスレベル項目」です。
このサービスレベル項目として、4つの項目を設定しています。
それらの項目とは、
「アプリケーション運用」、「サポート」、「データ管理」、「セキュリティ」です。
SaaS・ASPの要件ですので、IT全般統制としての要件がほとんどになります。
それらの項目について以下に整理しておきましょう。
(1)「アプリケーション運用」は、サービスレベル項目の中での中心項目です。
システムの使い勝手に係る項目を設定します。使い勝手といえば、システムの
「可用性」、「信頼性」、「性能」、「拡張性」のレベルの高さが目標となります。
例えば、「可用性」では、サービス時間や稼働率などが対象項目となります。
◆「信頼性」には、平均復旧時間、システム監視基準などが対象です。
◆「性能」は、オンライン応答時間やバッチ処理時間などを取り上げます。
◆「拡張性」では、カストマイズ性、外部接続性などが項目として上がります。
(2)「サポート」は、障害対応や一般問合せに係るサービスデスクの運用サポートに
対する項目を設定します。
例えば、サービス時間帯における障害対応や一般問合せの対応時間などを設定します。
(3)「データ管理」では、データバックアップを含む利用データの保証に係る項目を
設定します。
例えば、バックアップの方法やデータ消去の要件などが対象項目となります。
(4)「セキュリティ」は、公的認証や第三者評価(監査)を含むセキュリティに係る項目を
設定します。
例えば、ISO等の規格への準拠性、データやデータベース維持の妥当性・整合性検証、
アクセス管理、ログ管理、保守計画の管理、通信経路の保護などが設定項目として挙げ
られます。
今回はここで終わります。次回は「サービスレベル項目記述例」を取り上げます。
(雑感)先週、英会話を教えてくれているオーストラリア人講師、28歳の男性です。
大学のドクターコースに進学するということで帰国することになりました。
彼の言によれば、“コースに通いながら、少ないけど給料をもらう。大学は無料でした。
ただ、消費税は36%で高い。医療もタダ。”ということでした。国力は、子供を育て易く、
教育を誰でも受けられて、能力があればいつでも社会復帰が出来る社会を作れば
付いていくのでは、と思います。“消費税が高くても、そんな予算配分をしてくれたらな”
と考えた次第です。
さて、この度、「IT戦略の基礎とメソドロジー入門」テキスト本を作成し、販売開始しました。"
この小冊子は筆者がメルマガサイトである「まぐまぐ」で発行しています
講座を振り返り、今までの最新情報を加え、まとめたものです。
忙しいビジネスマン、ビジネスウーマンの方のために小冊子にしました。
特に、プロジェクトマネジャーやITコンサルタント、戦略担当者に求められる必要な知識
であるIT戦略の策定手順や策定の手法をほぼ網羅的に内容を整理した入門書です。
この入門書を読まれる方が、IT戦略手法を踏まえたエンタープライス・システムの構築に
向けて、何らかの形で仕事のお役に立てていただければと思っております。
こちらです⇒ http://www.ism-research.com/book-7.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのメルマガバックナンバー
を閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格で、カスタマイズした実践的コースを提供します。
コース体系図をご参照ください。
こちらです⇒ http://www.ism-research.com/course/organize20080422.pdf
(注3)「ITコンサルタント実践能力養成コース」を提供開始です。
IT経営を実現するためのコンサルティングプロセスを、ケーススタディをもとに体得
するコースです。SWOT分析、BSC分析、COBIT分析手法を連携し、活用します。
こちらです⇒ http://www.ism-research.com/course/course-7.htm
(注4)「経営戦略立案-基礎知識修得コース」を開催します。
経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識コース
です。 Hands-ONコースの前提コースにもなっています。
こちらです⇒http://www.ism-research.com/course/course-4.htm
(注5)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。知識ポイントは無制限対象です。
詳細は次のURLのご参照をお願いいたします。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注6)「IT内部統制実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
目的にしております。
こちらです⇒ http://www.ism-research.com/course-6.htm
(注7) プレゼンテーション技術養成コース
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.htm
(注8) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです ⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注9)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの
基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関
代表 井上 正和
e-Mail:inouemas@axel.ocn.ne.jp
URL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★