自分用にメモとして投稿しました。わかりにくかったらごめんなさい泣
#サービスマネジメント
###ITILとは
- ITサービスにおける総括的なガイドラインでありデファクトスタンダードとして活用されている
##サービスレベル管理
###サービスレベル管理はITサービスの提供者と利用者の合意に基づいたサービスレベルを維持・改善するプロセス
-
サービスレベル合意書(SLA)
-
提供するITサービスの品質と範囲を明文化し、双方の合意に基づき運用管理するための品質保証契約
-
サービスレベル管理(SLM)
-
契約したサービスレベルが守られているかどうか管理、維持、向上を測る管理方法
-
PDCAサイクルでは
-
Plan・・計測の計画
-
Do ・・ITサービスの提供
-
Check・・計測結果の評価
-
Act ・・改善の検討・実施
###ITサービス可用性管理
- 利用者が必要な時に、いつでも利用できるよう、ITサービスを構成する個々の機能の維持・管理を行うこと
##インシデント管理
- ITサービスにインシデント(問題)が発生した場合に、可能な限り迅速に通常のサービス運用の回復に努める
###インシデント管理の流れ
- 検知 → 評価と初期サポート → 調査 → 解決
###変更管理
- 問題管理によって明らかになった解決策に応じて必要になった変更を変更要求として受けつけ、評価・実施をする活動
###リリース管理
- 変更管理で決定した変更作業を行うこと
###ファシリティマネジメント
- 企業が保有するコンピュータやネットワーク、施設、設備を維持、保全しよりよい状態を保つための考え方
##システム監査
- 独立した第三者であるシステム監査人によって情報システムを総合的に検証・評価し、その関係者に助言や勧告を行うこと
###システム監査の意味
- 障害に対する信頼性を確保しているか
- 災害や不正アクセスに対する安全性を確保しているか
- 企業の経営方針や戦略に効率的に情報システムが貢献しているか
###システム監査のプロセス
- 監査計画書を作成 (数年度単位の中長期計画書、年度単位の基本計画書、監査項目単位の個別計画書)
- 予備調査 (システムの概念を把握するために行う)
- 本調査 (具体的な調査・分析・検討を行う)
- システム監査報告書の作成 (総括・優良点・指摘事項・改善事項を記載)
- 意見交換会(**被監査部門の代表者と意見交換をする。**システム監査報告書を追加・修正して完成させる)
- 監査報告会 (経営者に監査結果を説明する)
- フォローアップ (改善の状況を確認し、改善の実現を支援する)
##内部統制
- 業務を適正に行うための体制を構築すること
###内部統制の意味
- 業務の有効性、効率性
- 財務報告の信頼性
- 事業活動に関わる法令等の遵守
- 資産の保全
###統制活動とは
- 内部統制を業務活動に取り込むための方針や手続き。
- 統制活動の注意点
- 違法行為や不正行為が発生するリスクを明確にする
- 担当者間で相互に不正な行動を防止できるように、職務分掌を図る
- リスクに対応するルールを設定し、適切に実施されているかチェックする体制を確立する
ITガバナンス
- 情報システムを活用するためのIT戦略を策定し、実行を統治する仕組み