ゲスト ログインしていません

サービスマネジメント・システム監査

ねん 2022年07月29日 カード33 いいね0

広告

単語カード

  • システムの異常終了や構成機器の障害発生などのようにサービスの中断やサービス品質の低下につながるような事象が発生した時に、サービスの中断時間を最小限に抑えて速やかに回復することを目指すプロセスです。
    インシデント管理
  • インシデント管理プロセスや問題管理プロセスから発行される変更要求
    RFC(Request For Change)
  • 特定のタイプの顧客ニーズにソリューションを提供したり、特定のビジネス成果を支えるために組み合わされた2つ以上のサービスのこと
    サービス・パッケージ
  • コアサービス,実現サービス及び強化サービスの組合せで構成された,特定の種類の顧客ニーズへのソリューションを提供する複数のサービスの集まりである。
    サービス・パッケージ
  • ITIL 2011 editionに記載されている「7ステップの改善プロセス」とは、改善を①特定、②定義、③収集、④処理、⑤分析、⑥提示、⑦実装するために必要な手順を定義および管理するプロセスのこと
    正しい
  • ログや処理手順が完備され、業務処理の正当性や内部統制を効果的に監査又はレビューできるように情報システムが設計・運用されている度合いを指す言葉
    可監査性(Auditability)
  • 障害発生などによってシステムが中断・停止すると巨額の損失や信用の失墜などの致命的な問題を招く可能性が高いため、24時間365日止まることを許されないシステム
    ミッションクリティカルシステム
  • を合意された期間内に確実に復旧できるように,事業影響度の評価や復旧優先順位を明確にする。
    サービス継続及び可用性管理の活動
  • 提供するITサービス及びサービス目標を特定し,サービス提供者が顧客との間で合意文書を交わす。
    サービスレベル管理の活動
  • インシデント発生時の回復策のことで、完全な解決策がまだ存在しないインシデントや問題の悪影響を低減または排除するために策定されます。
    ワークアラウンド(Workaround)
  • 業務の実世界から概念設計、システム化の範囲で論理設計などデータそのものの管理を行う。
    データ管理者(DA:Data Administrator)
  • DAが設計した論理データモデルから物理設計を行い、データベースを構築したり、構築後のデータベースの運用設計および運用保守などデータベースの管理を行う。
    データベース管理者(DBA:DataBase Administrator)
  • 判断の誤り、不注意、複数の担当者による共謀によって有効に機能しなくなる場合がある。
    内部統制が有する固有の限界
  • 当初想定していなかった組織内外の環境の変化や非定型的な取引等には、必ずしも対応しない場合がある。
    内部統制が有する固有の限界
  • 内部統制の整備及び運用に際しては、費用と便益との比較衡量が求められる。
    内部統制が有する固有の限界
  • 経営者が不当な目的の為に内部統制を無視ないし無効ならしめることがある。
    内部統制が有する固有の限界
  • 第三者への預託を意味し、ソフトウェア開発におけるエスクロー条項はソフトウェア提供者によるメンテナンスが受けられなくなる事態を回避する目的で契約書に盛り込まれます。
    エスクロウ
  • 予期せぬ重大災害が発生した場合に、必要最低限の事業を継続しつつ、業務を早期に復旧・再開できるようにするための行動計画
    BCP(Business Continuity Plan)
  • 受託側要員の情報へのアクセスに関して、要求事項が遵守されているか否かを監視するためのプロセス及び手順が必要です。
    正しい
  • 請負契約においては、受託側要員に対する指揮命令は受託側企業によって行われていなければならない
    正しい
  • 情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示します。
    可用性(Availability)
  • 経済産業省によって策定された文書で、組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルを通して、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範です。
    システム管理基準
  • 情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの
    システム管理基準
  • 障害の発生などの理由により業務が中断した場合に、過去の何時の時点までの状態に戻すのかを示す目標値
    目標復旧時点(Recovery Point Objective:RPO)
  • 業務中断後いつまでに復旧させるかを示す目標値
    目標復旧時間(Recovery Time Objective:RTO)
  • 組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること
    内部統制の基本的要素の1つの"ITへの対応"
  • IT環境の対応」と「IT利用及び統制」という2つの要素から構成されています。
    内部統制の基本的要素の1つの"ITへの対応"
  • このシステム監査人のシステム監査後の役割
    フォローアップ
  • 監査対象部門の責任において実施される改善をシステム監査人が事後的に確認するという性質のものであり、システム監査人は、改善の実施そのものに責任をもつことはありません。
    フォローアップ
  • 必要な書類が整備されていなかった場合には指摘事項とし改善を促します。
    正しい
  • インシデントの根本原因を特定し、インシデント及び問題の影響を最小化又は回避することを目的とするプロセスです。
    問題管理プロセス
  • データの生成から入力,処理,出力,活用までのプロセス,及び組み込まれているコントロールを,システム監査人が,書面上で,又は実際に追跡する。
    ウォークスルー法の説明
  • システム障害が発生したらすぐに情シスへ報告
    正しい
広告

コメント