it 패스포트39 IT패스포트(41) - 내부 통제 内部統制 1.内部統制 組織内の違法行為や不正、ミスなどを防止するため、 組織自らで、基準や業務手続を定め統制を行うこと 経営者が以下の4つ目的が達成されているとの 合理的な保証を得るためのマネジメントプロセスでもある 2.内部統制の4つの目的 業務の有効性及び効率性を高める 財務報告の信頼性を確保する 法令遵守を徹底する 資産の保全を図る 3.職務分掌 申請者と承諾者を分けるといった、 仕事の役割分担(責任と権限)を明確にすること 4.COSOフレームワーク 内部統制のフレームワーク 実質的な世界標準 5.COBIT ITガバナンスのフレームワーク 6.コーポレートガバナンス 企業統治のこと 企業の経営の健全性を維持するための仕組み 7.IT統制 ITを利用した内部統制のこと 全般統制や業務処理統制などに分類される 全般統制 業務処理統制を有効に機能させるためのもの ex) システム.. 2023. 2. 27. IT패스포트(40) - 시스템 감사 システム監査 1.システム監査 情報システムにまつわるリスクに対し コントロールが適切に整備・運用されているかを 独立した立場の第三者が検証・評価する活動 (必要に応じて助言・フォローアップも行う) ⁂運用中のシステム(運用業務)だけではなく 開発業務なども対象になる 2.システム監査の目的 システムに対する保証または助言を行い ITガバナンスの実現の手助けをする 3.ITガバナンス IT戦略の策定・実行をガイドし、 あるべき方向へ導く組織能力または仕組み 4.システム監査人 システム監査を行う人 監査対象のシステムから独立していることが重要 外観上の独立性 立場的に独立し、以外関係を有さないこと 精神上の独立性 偏向を持たず、公正かつ客観的に判断すること 5.システム監査の流れ 6.予備調査 本調査に先立って実施され、 監査対象のコントロールの有無など、概要を調査する 7.本調査 現.. 2023. 2. 23. IT패스포트(39) - 시설 매니지먼트 ファシリティマネジメント 1.ファシリティマネジメント 建物や設備の管理のこと ex) 電源管理、空調管理など → 建物や設備を最適な状態で維持管理する (最小限コストで最大限の効果を得る) 2.UPS(Uninterruptible Power Supply) 無停電電源装置ともいう 停電時に、一定時間の電力供給を行う装置 瞬断対策にも効果あり 瞬断 = 電力供給が瞬間的に途切れる現象 3.サージ防護 雷サージなどから機器を保護するための機能のこと サージ = 異常に高い電圧が瞬間的に流れてしまう現象 (雷を原因とするものを、雷サージという) 4.セキュリティワイヤ パソコンやプリンタなどが盗難されないようにするために 機器を机などに固定するためのワイヤのこと ⁂ 建物内への入退出管理、建物の避難路の確保 地震に備えた免震構造、機器を固定するベルト などもファシリティマネジメントに含.. 2023. 2. 22. IT패스포트(38) - 그 외의 서비스 매니지먼트 その他のサービスマネジメント 1.キャパシティ管理 キャパシティ = 許容量のこと サービスの提供に必要なシステムの許容量(限界)を管理し 必要に応じて拡張する 2.可用性管理 可用性 = 使いたい時に使えるという性質のこと 可用性や信頼性が低くないかなどを管理する 3.ITサービス継続性管理 大地震などの災害が発生しても、ITサービスを 継続して提供できるようにする 4.サービスカタログ サービスの内容を一覧化(文書化)したもの 5.サービスカタログ管理 サービス内容と一致するよう、 シービスカタログを適切な状態に保つ 6.ナレッジ管理 ナレッジ = インシデントや問題に関する情報のこと インシデントや問題に関する情報をナレッジとして共有することで インシデント管理や問題管理の効率化を図る 一覧 いちらん 일람 保つ たもつ 지키다, 유지하다 ナレッジ knowledge 정보 2023. 2. 22. IT패스포트(37) - 서비스 서포트 サービスサポート 1.サービスデスク 一本化された問い合わせ窓口のこと 2.サービスデスクの流れ 3.インシデント管理 → インシデント ≒ 障害のこと サービスを迅速に回復させることを目的とした管理 4.問題管理 → 問題 = インシデントの根本原因のこと インシデントの根本原因を究明することを目的とした管理 5.変更管理 変更要求を効率的かつ迅速に処理することを目的とした管理 → 変更の要否を判断 6.リリース管理 変更内容を計画通りに反映させることを目的とした管理 7.構成管理 構成アイテム(CI)を正確に管理することを目的とした管理 構成アイテム=ITサービスを構成するIT資産など 問い合わせ といあわせ 문의 インシデント incident 인시던트, 사건 障害 しょうがい 장애, 방해물 迅速 じんそく 신속 且つ かつ 동시에, 또한 要否 ようひ 필요불필요 反映 は.. 2023. 2. 21. IT패스포트(36) - IT서비스 매니지먼트 ITサービスマネジメント 1.ITIL ITサービスマネジメントにおけるベストプラクティス集 2.サービスサポート 日常の運用に必要な管理プロセス ex) サービスデスク、インシデント管理、問題管理、 構成管理、変更管理、リリース管理 3.サービスデリバリ ビジネス的な視点、中長期的な視点の管理プロセス ex) サーバスレベル管理(SLM)、ITサービス材部管理、 キャパシティ管理、ITサービス継続管理、可用性管理 4.SLA(Service Level Agreement) サービスレベル合意ともいう 提供者と利用者の間で交わされたサービスの水準についての合意 5.SLM(Service Level Management) サービスレベル管理ともいう SLAで合意したサービス水準を維持するための管理活動 水準 すいじゅん 수준 維持 いじ 유지 2023. 2. 21. 이전 1 2 3 4 5 ··· 7 다음
