-
プロジェクトマネジメント
各種知識やツール、実績のある管理手法を適用し、複数の制約条件を調整しながらプロジェクトを成功に導くための管理活動
-
JIS Q 21500:2018
影響を及ぼすプロジェクトマネジメントの概念およびプロセスに関するガイドライン。プロセスをマネジメントの観点から10の対象群に、作業の位置づけから5個のプロセス軍に分類
-
ステークホルダー
プロジェクトに関係している人は組織、またはプロジェクトの実行や完了によって自らの利益に影響が出る人や組織
-
PMBOK
Project Management Body of Knowledge:プロジェクトマネジメントを進めるために必要な知識を体系化したもの。5つのプロセス群と10の知識エリアを定めている
-
統合マネジメント
各作業を統合するための活動。プロジェクト作業の監視・コントロール、統合変更管理を行う
-
統合変更管理
プロジェクトの立ち上げ、計画、実行、終結のライフサイクルの中で発生した変更要求を速やかにレビュー、分析し、認否判定を行う
-
スコープマネジメント
プロジェクト作業を明確にするための活動。計画、要求事項の収集、定義、WBSの作製、妥当性確認、コントロールの6つのプロセス
-
スコープ
プロジェクトの範囲
-
WBSの作製
Work Breakdown Structure:プロジェクトで作製すべき成果物や必要な作業を管理しやすい細かな単位に要素分解し、スコープ全体を表現したもの
-
ローリングウェーブ計画法
計画をジョジョに細かくしていく計画技法
-
100%ルール
WBSの作製において、MECEであることをルールとしている
-
スケジュールマネジメント
プロジェクトを所定の時期内に完了させるための活動。アクティビティに関して「定義、順序設定、所要時間の見積もり」を行い、スケジュールの作製をする
-
リスクマネジメント
プロジェクトにおける好機を高め、脅威を軽減するための活動
-
コンティンジェンシ計画
リスクが万が一顕在化してもプロジェクトを成功させることができるように、あらかじめ策定しておく対策や手続きのこと。
-
PERT
各作業の先行後続関係をアローダイアグラムで表現する技法
-
クリティカルパス
余裕のない作業を結んだ経路。
-
ファストトラッキング
本来順番に行うべき作業を並行して行うことにより、所要時間を短縮する方法
-
クラッシング
クリティカルパス上の作業に追加資源を投入し、所要時間を短縮する方法
-
プレシデンスダイアグラム法(PDM法)
作業を箱型のノードで表し、順序、依存関係を矢線で表す表記法。
-
ガントチャート
縦軸に作業項目、横軸を時間として、作業項目ごとに実施予定期間と実績を横型棒グラフで表す図表
-
バーンダウンチャート
縦軸に残作業量、横軸を時間とした図表
-
トレンドチャート
開発費用と作業の進捗とを同時に管理するための手法の一つ。横軸に開発期間、縦軸に費用または予算省比率をとり、予定される費用と進捗を点線で表し、マイルストーンを記入する
-
導入テスト
利用者主体で行われるテスト
-
移行テスト
切り替えのための綿密な移行計画を立て、移行を正常に行うことができるかどうかを事前に確認するテスト
-
パイロット移行方式
限定した部門において移行を試験的に実施し、状況を観測評価した後、ほかの全部門を移行する方式
-
エスカレーション
段階的取り扱いとも呼ばれる。優先度付けを行い、必要におうじた取り扱いを行う。
-
解決および実現
インシデント、サービス要求、問題の管理に関する要求事項
-
サービス保証
サービスの可用性および継続、情報セキュリティの管理に関する要求事項。
-
サービス可用性
あらかじめ合意された時点において、要求された機能を実行するサービスまたは、サービスコンポーネントの能力。割合で表される
-
BCP
Business Continuity Plan:事業継続計画。事業の中断、阻害に対応し、事業を復旧、再開し、許容水準に回復するように組織を導く計画のこと
-
BIA
Business Impact Analysis:ビジネスインパクト分析。事業継続計画はこれの結果に基づいて策定される。事業影響度分析とも呼ばれ、災害や事故などの発生により主要な業務が停止した場合の影響度を分析、評価する
-
ITIL
Information Technology Infrastructure Library:デファクトスタンダードとして世界で活用されているサービスマネジメントのフレームワーク
-
サービスデスク
ITサービスの利用者からの問い合わせやクレーム、障害報告などを受ける単一の窓口機能
-
フォロー・ザ・サン
時差がある分散拠点にサービスデスクを配置する形態。各サービスデスクが連携してサービスを提供することによって24時間対応のサービスが提供できる。
-
システム監査基準
システム監査人の行為規範
-
フォローアップ
監査実施後、システム監査人は、監査依頼者が監査報告書に基づく改善指示を行えるようにシステム監査の結果を監査報告書に記載し、支援を行うこと
-
システム管理基準
監査上の判断の尺度として用いる
-
フォローアップに関して
システム監査人hあ改善の実施状況を確認する必要があるが、改善の実施そのものに責任を持つことはない
-
監査手続
監査項目について十分かつ適切な証拠を入手巣つための手順
-
監査証拠
監査の結論を裏付ける事実
-
予備調査
本調査に先立って行われる監査対処の実態を把握するための事前調査。資料の閲覧、ヒアリング、アンケート調査など
-
本調査
現状の確認→監査証拠の入手と証拠能力の評価→監査調書の作成
-
監査調書
システム監査人が行った監査業務の実施記録。秩序ある形式で適切に保管しなければいけない。主な記載項目として、監査手続、監査証拠などがある
-
監査報告書
「監査の概要、監査の結論、その他特記すべき事項」の順に記載。保証意見や指摘事項、改善勧告などを記載する場合もある
-
可監査性
信頼性・安全性・効率性を確保するコントロールが存在し、それが有効に機能していることを証拠で示すことができる度合い
-
監査証跡
乗法システムの処理内容を時系列で追跡できる一連の仕組みと記録
-
ウォークスルー法
データの生成から入力、処理、出力、活用までのプロセス、および組み込まれているコントロールを書面上あるいは実際に追跡して調査する
-
突合・照合法
関連する複数の資料間を突き合わせ、データ入力や処理の正確性を確認する
-
テストデータ法
システム監査人が準備したテストデータを監査対象プログラムで処理し、期待した結果が出力されるか否かを確認する
-
監査モジュール法
監査機能をもったモジュールを監査対象プログラムに組み込んで実環境下で実行し、監査に必要なデータを収集し、プログラムの処理の正確性を検証する
-
ペネトレーション法
システム監査人が一般ユーザーのアクセス権または無権限で、テスト対象システムへの侵入を試み、システム資源がそのようなアクセスから守られているか否かを確認
-
複数分野あり