MENU
  1. ホーム
  2. マネジメント
  3. 「ITサービスマネジメント」「ITガバナンス」の解説

「ITサービスマネジメント」「ITガバナンス」の解説

マネジメント 平成31年度春期
当ページのリンクには広告が含まれています。
目次

ITサービスマネジメントとは?


「ITサービスマネジメント」とは、顧客(ユーザ部門)のニーズに合致する適切な「ITサービス」を提供するための管理(マネージメント)のことです。

ITサービスマネジメント 事例に学ぶ実践の秘訣
created by Rinker
¥1,210 (2024/04/20 16:36:52時点 Amazon調べ-詳細)

ITサービスを提供する企業(SIerなど)は、ITサービス利用者のニーズだけでなく、事業の目標達成、事業活動における必要な法令遵守など、様々な要件が求められています。これらの要件を適切に管理することを「ITサービスマネジメント」と呼び、一般的に以下の5階層で整理されています。

階層概要
ISO/IEC20000 Part1・ITサービスマネジメントの認証基準
・ITサービス提供企業が満たすべき規格
ISO/IEC20000 Part2・ITサービスマネジメントの実施基準
・認証基準を満たすための参考例
BIP0005/
PD0015		・ITサービス管理の概要を記述したチェックリスト
ITIL・ITサービスマネジメントを実行するためのベストプラクティスを文書化
マニュアル・
手順書		・企業や組織が作成している業務マニュアル・手順書

「情報セキュリティ管理」については、上記で示したITサービスマネジメントの5階層の「ITIL」でも定義されています。

「ITIL」で定義された「情報セキュリティ管理」では、組織の資産、情報、データ及びITサービスの機密性、完全性、可用性を管理いたします。なお、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)については、頭文字から、CIAとも呼ばれています。そのCIAの各用語の意味は、次の通りです。

  • 「機密性」:権限がある特定のユーザだけに、情報を閲覧できるように、管理することです。
  • 「完全性」:情報が正確で、誤りがなく、改ざんもされていない状態になるよう管理することです。
  • 「可用性」:ユーザが、必要な時に、必要な情報を入手できる状態に、管理することです。

ITサービスマネジメントに関する問題(平成31年問38)

◆確認問題

SNSの事例におけるITサービスマネジメントの要件に関する記述のうち、機密性に該当するものはどれか。
 ア.24時間365日利用可能である。
   イ.許可されているないユーザはデータやサービスにアクセスできない。
   ウ.サーバ設置場所に地震などの災害が起こっても、1週間以内に利用が再開できる。
   エ.投稿した写真の加工や他のユーザのフォローができる。

出典:平成31年度 春期 ITパスポート試験公開問題 問38

正しいと思う選択肢をクリックしてみてください!!!

ア.24時間365日利用可能である。

不正解です。

イ.許可されているないユーザはデータやサービスにアクセスできない。

正解です。

ウ.サーバ設置場所に地震などの災害が起こっても、1週間以内に利用が再開できる。

不正解です。

エ.投稿した写真の加工や他のユーザのフォローができる。

不正解です。

ITガバナンスとは?

「ITガバナンス」とは、コーポレートガバナンス(企業統治)をIT側の観点から捉えたものです。企業や組織等が、経営方針に沿ったIT戦略を策定し、ITシステムの導入・運用を、管理・統制するための仕組みです。なお、「ITガバナンス」の成熟度を図るフレームワークとして、「COBIT」があります。

COBIT入門―ITガバナンス・マネジメントガイド
created by Rinker
¥189 (2024/04/20 16:36:52時点 Amazon調べ-詳細)

「COBIT」の基本原則は、次の通りです。 企業は、目標達成のために、必要な情報を提供できるように、体系化された一連のプロセスを利用して 「IT 資源」に投資し、その投資したIT資源の管理とコントロールを実施することで、必要な「企業情報」を作るサービスを提供するという原則です。

「COBIT」では、「IT管理プロセス」の定義度合い、運営度合いを測定する手段として、6段階(0〜5)の成熟度のモデルを定義しています。組織の不足部分や、問題点、さらに必要な対策について、客観的に理解できます。なお、成熟度モデルの段階別の説明は、次の通りです。

  • レベル0:不在(管理プロセスが存在しない。対処すべき問題の存在が、認識されていない。)
  • レベル1:初期(管理プロセスが場当たり的な状態。問題の存在と対処の必要性は認識しているが、標準化されたプロセスがない。)
  • レベル2:反復可能(管理プロセスが一定のパターンに従っている状態。他人でも、同じ仕事を同様な手順で行われる程度のプロセスは存在する。)
  • レベル3:定義済み(管理プロセスが明文化され、周知されている状態。手順が標準化、文書化され、トレーニングを通じ、組織内に伝達されている。)
  • レベル4:管理可能(管理プロセスは監視され、測定されている状態。手順の遵守度を監視および計測でき、プロセスの有効性が疑われる場合は、対策を取ることが出来る。)
  • レベル5:最適化(管理プロセスは、優れた活動指針に従い、処理が自動化されている状態。プロセスを継続的に改良を行われ、他部門と連携して成熟モデルを適用してきた結果、十分考えつくされ、ベストプラクティスの域に達している。)

ITガバナンスに関する問題(平成31年問17)

◆確認問題

企業などの競争力を高めるために、情報システム戦略の策定及び実行を統制するものとして、最も適切なものはどれか。
 ア.ITガバナンス  イ.コンプライアンス   ウ.システム監査  エ.プロジェクトマネジメント

出典:平成31年度 春期 ITパスポート試験公開問題 問39」

正しいと思う選択肢をクリックしてみてください!!!

ア.ITガバナンス

正解です。

イ.コンプライアンス

不正解です。

ウ.システム監査

不正解です。

エ.プロジェクトマネジメント

不正解です。

マネジメント 平成31年度春期
ITガバナンス ITサービスマネジメント ITパスポート ITパスポート試験 マネジメント
ITガバナンス

この記事が気に入ったら
フォローしてね!

Follow Me
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメント一覧 (1件)

コメントする

目次