はじめに
IT(情報技術)は私たちの日常生活に欠かせない存在です。しかし、その管理や運用を企業や組織ごとにばらばらに行うことは難しいのが実情です。そこで、経済産業省はシステムのチェックや運用に関するルールを策定しました。
企業や組織においてシステム監査という活動によって想定されるリスクを適切にコントロール・運用することを目的として、システム監査を実施する監査人の行為規範及び監査手続の規則を規定した「システム監査基準」、システム監査人の判断の尺度を規定した「システム管理基準」を経済産業省が策定し、公表しています。
この記事では「システム管理基準」についてその概要を説明します。
システム管理基準は大きく「ITガバナンス編」と「ITマネジメント編」で構成されています。
ITガバナンス編
システム管理基準のITガバナンス編は、組織のITガバナンスを確立するための基本的な事項を体系的に示しています。
- ITガバナンスの実践:経営戦略とビジネスモデルの確認、IT戦略の策定、効果的なITパフォーマンスの確認と是正、実行責任及び説明責任の明確化などが含まれます。
- ITガバナンス実践に必要な要件:ステークホルダーへの対応、取締役会等のリーダーシップ、データ利活用と意思決定、リスクの評価と対応、社会的責任と持続性などが必要とされます。
- ITマネジメント:推進・管理体制、プロジェクト管理、企画プロセス、開発プロセス、運用プロセスなどが詳細に説明されています。
これらのガイドラインは、組織が情報システムを適切に管理し、価値と信頼度を向上させるためのものです。
ITマネジメント編
システム管理基準のITマネジメント編は、情報システムのライフサイクルにおける効果的な情報システム投資とリスク低減のためのコントロールを適切に整備・運用するための実践規範を示しています。
- 推進・管理体制:体制と機能、システムライフサイクルモデル管理、ITアーキテクチャ管理、資源配分管理、品質管理体制、知識資産管理などが詳細に説明されています。
- プロジェクト管理:プロジェクト計画の策定と承認、プロジェクトの実行と管理、プロジェクト意思決定管理、プロジェクトリスク管理、調達管理、外部委託管理、構成管理・変更管理、情報管理、ドキュメント管理、プロジェクトの生産性等の測定、情報システムの品質保証などが含まれます。
- 企画プロセス:ビジネス分析、業務要件定義、システム要件定義、基本設計、詳細設計、実現可能性及び効果の分析などが説明されています。
- 開発プロセス:実装、統合、検証、ユーザ受入テスト、本番環境への移行、稼動後評価と報告などが詳細に説明されています。
- 運用プロセス:運用体制の整備などが詳細に説明されています。
これらのガイドラインは、組織が情報システムを適切に管理し、価値と信頼度を向上させるためのものです。
まとめ
システム管理基準は、企業や組織が適切にシステムを活用することを支援するための重要な指針です。
また、情報処理技術者試験に挑戦する方は 試験の運営母体である経済産業省が公開する資料として概要をおさえておきましょう。
コメント