MENU

「ITサービスマネジメント」「ITガバナンス」の解説

当ページのリンクには広告が含まれています。

「ITサービスマネジメント」とは、顧客(ユーザ部門)のニーズに合致する適切な「ITサービス」を提供するための管理(マネージメント)のことです。

ITサービスを提供する企業(SIerなど)は、ITサービス利用者のニーズだけでなく、事業の目標達成、事業活動における必要な法令遵守など、様々な要件が求められています。これらの要件を適切に管理することを「ITサービスマネジメント」と呼び、一般的に以下の5階層で整理されています。

階層概要
ISO/IEC20000 Part1・ITサービスマネジメントの認証基準
・ITサービス提供企業が満たすべき規格
ISO/IEC20000 Part2・ITサービスマネジメントの実施基準
・認証基準を満たすための参考例
BIP0005/
PD0015
・ITサービス管理の概要を記述したチェックリスト
ITIL・ITサービスマネジメントを実行するためのベストプラクティスを文書化
マニュアル・
手順書
・企業や組織が作成している業務マニュアル・手順書

「情報セキュリティ管理」については、上記で示したITサービスマネジメントの5階層の「ITIL」でも定義されています。

「ITIL」で定義された「情報セキュリティ管理」では、組織の資産、情報、データ及びITサービスの機密性、完全性、可用性を管理いたします。なお、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)については、頭文字から、CIAとも呼ばれています。そのCIAの各用語の意味は、次の通りです。

  • 「機密性」:権限がある特定のユーザだけに、情報を閲覧できるように、管理することです。
  • 「完全性」:情報が正確で、誤りがなく、改ざんもされていない状態になるよう管理することです。
  • 「可用性」:ユーザが、必要な時に、必要な情報を入手できる状態に、管理することです。

◆確認問題

SNSの事例におけるITサービスマネジメントの要件に関する記述のうち、機密性に該当するものはどれか。
 ア.24時間365日利用可能である。
   イ.許可されているないユーザはデータやサービスにアクセスできない。
   ウ.サーバ設置場所に地震などの災害が起こっても、1週間以内に利用が再開できる。
   エ.投稿した写真の加工や他のユーザのフォローができる。

出典:平成31年度 春期 ITパスポート試験公開問題 問38

◆確認問題の解答(イ)、解説・・・各選択肢の解説は、次の通り。

  • ア:「可用性」に該当します。
  • イ:正解です。「機密性」に該当します。
  • ウ:「信頼性」に該当します。
  • エ:「機能性」に該当します。

「ITガバナンス」とは、コーポレートガバナンス(企業統治)をIT側の観点から捉えたものです。企業や組織等が、経営方針に沿ったIT戦略を策定し、ITシステムの導入・運用を、管理・統制するための仕組みです。なお、「ITガバナンス」の成熟度を図るフレームワークとして、「COBIT」があります。

「COBIT」の基本原則は、次の通りです。 企業は、目標達成のために、必要な情報を提供できるように、体系化された一連のプロセスを利用して 「IT 資源」に投資し、その投資したIT資源の管理とコントロールを実施することで、必要な「企業情報」を作るサービスを提供するという原則です。

「COBIT」では、「IT管理プロセス」の定義度合い、運営度合いを測定する手段として、6段階(0〜5)の成熟度のモデルを定義しています。組織の不足部分や、問題点、さらに必要な対策について、客観的に理解できます。なお、成熟度モデルの段階別の説明は、次の通りです。

  • レベル0:不在(管理プロセスが存在しない。対処すべき問題の存在が、認識されていない。)
  • レベル1:初期(管理プロセスが場当たり的な状態。問題の存在と対処の必要性は認識しているが、標準化されたプロセスがない。)
  • レベル2:反復可能(管理プロセスが一定のパターンに従っている状態。他人でも、同じ仕事を同様な手順で行われる程度のプロセスは存在する。)
  • レベル3:定義済み(管理プロセスが明文化され、周知されている状態。手順が標準化、文書化され、トレーニングを通じ、組織内に伝達されている。)
  • レベル4:管理可能(管理プロセスは監視され、測定されている状態。手順の遵守度を監視および計測でき、プロセスの有効性が疑われる場合は、対策を取ることが出来る。)
  • レベル5:最適化(管理プロセスは、優れた活動指針に従い、処理が自動化されている状態。プロセスを継続的に改良を行われ、他部門と連携して成熟モデルを適用してきた結果、十分考えつくされ、ベストプラクティスの域に達している。)

◆確認問題

企業などの競争力を高めるために、情報システム戦略の策定及び実行を統制するものとして、最も適切なものはどれか。
 ア.ITガバナンス  イ.コンプライアンス
   ウ.システム監査  エ.プロジェクトマネジメント

出典:平成31年度 春期 ITパスポート試験公開問題 問39」

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。「ITガバナンス」とは、情報システム戦略の策定及び実行を統制するものです。
  • イ:「コンプライアンス」とは、企業などが、法令、規則、社会規範、倫理など遵守し、社会に対し公平、公正に業務を遂行することです。
  • ウ:「システム監査」とは、企業や組織などの情報システムのリスクに対する統制が、リスクアセスメントに基づき、適切に運用されているかを、独立かつ専門性のあるシステム監査人が評価することです。
  • エ:「プロジェクトマネジメント」とは、プロジェクト活動において、知識、ツール、技法などを適用し、プロジェクトが目標を達成できるようにマネジメント(管理)することです。
あわせて読みたい
「プロジェクト調達マネジメント」「パレート図」の解説 【プロジェクト調達マネジメントとは?】 「プロジェクト調達マネジメント」とは、プロジェクトにおける調達管理のことであり、強力会社、要員、開発ツールなどの調達(...
ITガバナンス

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメント一覧 (1件)

コメントする

目次