~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
211回からは、このメルマガで経済産業省のIT統制ガイドラインに2つの
大きな統制ガイドが出てきました。
平成19年12月26日の「システム管理基準 追補版」に対する追加付録、
「システム管理基準 追補版」(財務報告に係るIT統制ガイダンス追加付録)
(以下、「追補版 追加付録」と言います)、
URL: http://www.meti.go.jp/press/20071226006/03_furoku.pdf
と平成20年1月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」で
「SaaS向けSLAガイドライン」(以下、「SLAガイド」という)を公表しました。
URL: http://www.meti.go.jp/press/20080121004/20080121004.html
共に、IT統制においては、非常に重要な意味を持つガイドラインとなっています。
「追補版 追加付録」は、日本版SOX法の対象である会計パッケージのIT業務
処理統制と連結決算に係る重要業務のRCMのガイドです。
一方、「SLAガイド」は、IT全般統制の統制項目の「外部委託に関する契約の
管理」に対するSLA、SLMのガイドラインを提供しています。
今日は、経済産業省「SLAガイド」メルマガの第4回「サービスレベル項目の記述例」を
取り上げます。SLAの4つのサービスレベル項目の詳細設定の記述例です。
「アプリケーション運用」、「サポート」、「データ管理」、「セキュリティ」に関する
サービスレベル項目、規定内容、測定単位、設定例が参考例として記述してあります。
ここでは、 「アプリケーション運用」に関する事項を表示しています。
「アプリケーション運用」はシステムの使い勝手として、可用性/信頼性/性能/拡張性が
設定事項としてありました。
例として、アプリケーション運用の「可用性」のサービスレベル項目「サービス稼働率」を
取り上げてみます。
◆「規定内容」には、“サービスを利用できる確率”とあり、サービスレベル項目の
サービス稼働率の意味を定義しています。
◆「測定単位」では、測定する指標として“稼働率”を定義しています。
◆「設定例」では、設定の目標値を提示しています。“99.9%以上(基幹業務)”と
“99%以上(上記以外)”が稼働率の目標値の記述例となっています。
外部委託業務をASP・SaaS活用する場合のSLAによる統制の例として記述され
ています。IT統制事項として活用するガイドラインとなっています。
「サポート」は、障害対応や一般問合せに係るサービスデスクの運用サポートに対する
項目の設定です。
詳細記述例として、「サービス提供時間帯(一般問合せ)」を取り上げてみましょう。
規定内容は、“一般問合せ受付業務を実施する時間帯”。測定単位が“時間帯”、
設定例では“営業時間内(電話)”、“24時間365日(メール)”を記述しています。
現在では、問合せに対するSLA項目では、問合せに対する回答スピードとして
“即応率”を上げる場合もあります。
その場合、測定単位は“時間”、設定は“3時間以内回答85%”などの記述となります。
今回はここで終わります。次回は「SLMの運用サイクルを取り上げます。
(雑感)先週、ある団体で主催していますBPMS(Business Process Management Suit)の第2回
研究会があり出席しました。3年ほど前、日揮情報システム(株)のDr.岩田先生のBPMN(BPM
Nortation)を調べたことがあり、“DFDにもの、かねを追加した現場に分かりやすいツールだな”
という程度に考えていました。ところが、ビジネスプロセスフローをベースに機能構造定義、情報
モデル定義、コンポネント定義まで統合的管理をするCMS(Contents Management System)も
出てきていました。SAPではARIS(これもBPMです)を使ってシステム導入前の業務分析をする
のが欧米では一般的になっているようです。
インドのIT技術者には、日本の要求定義や要件定義の後進性に対する不満が増加してるよう
です。このメルマガでも話してきましたジェネリックモデル、DFD、情報モデル、EEM(Event
Entity Matrix)のようなソフトエンジニアリングが、ユーザーがビジネスプロセスを定義するだけ
で、バックグランドとして出来上がる時代が来ていると感じました。
ITコンサルタントにとっては、BPMSを理解するには、このソフトウエアエンジニアリングのバック
グラウンドの知識が必須です。
弊社メルマガ本「IT戦略の基礎とメソドロジー入門」もご参考にしてください。
こちらです。⇒ http://www.ism-research.com/book-7.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのメルマガバックナンバー
を閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格で、カスタマイズした実践的コースを提供します。
コース体系図をご参照ください。
こちらです⇒ http://www.ism-research.com/course/organize20080422.pdf
(注3)「ITコンサルタント実践能力養成コース」を提供開始です。
IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディをもとに
体得するコースです。SWOT分析、BSC分析、COBIT分析手法を連携し、活用します。
こちらです⇒ http://www.ism-research.com/course/course-7.htm
(注4)「経営戦略立案-基礎知識修得コース」を開催します。
経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識コース
です。 Hands-ONコースの前提コースにもなっています。
こちらです⇒ http://www.ism-research.com/course/course-4.htm
(注5)「IT内部統制実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
目的にしております。
こちらです⇒ http://www.ism-research.com/course-6.htm
(注6) プレゼンテーション技術養成コース
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.htm
(注7) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです ⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注8)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの
基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注9)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。知識ポイントは無制限対象です。
詳細は次のURLのご参照をお願いいたします。
こちらです⇒ http://www.ism-research.com/course-1.htm
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関
代表 井上 正和
e-Mail:inouemas@axel.ocn.ne.jp
URL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★