【学習】ITストラテジスト 9月15日 | コンサルサルのぶろぐ-思考、読書、雑感などを語る
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

コンサルサルのぶろぐ-思考、読書、雑感などを語る

外資系IT企業で働くコンサルタント&プレイングマネージャーのブログです。日々の雑感や読書日記を紹介します。

【学習】ITストラテジスト 9月15日

ITストラテジストの勉強、実質3日目です。

仕事と直結しているからか、基本情報処理の時と比べると覚える知識はすくなさそう。

論述対策など、早めに問題解いて、試験対策をしたほうがよさそうです。



【キーワード】

■ 内部統制

COSOフレームワーク

1992年に米国のトレッドウェイ委員会組織委員会(COSO:the Committee of Sponsoring Organization of the Treadway Commission)が公表した内部統制 のフレームワーク。今日、事実上の世界標準として知られている。


COSOでは、内部統制を次のように定義している。

内部統制は、以下に分類される目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者およびそのほかの職員によって遂行される1つのプロセスである。
  業務の有効性・効率性
  財務諸表の信頼性
  関連法規の遵守

※ http://www.atmarkit.co.jp/aig/04biz/coso.html


COSOは、内部統制の構成要素として、

統制環境

リスクの評価と対応

統制活動

情報と伝達

モニタリング

IT


■ 社会的責任投資(SRI)

社会的責任投資(SRI:Socially responsible investment)とは企業の社会的責任 (CSR:Corporate Social Responsibility)の状況を考慮して行う投資のことである。

社会的責任の評価基準の例としては、法令順守、労働等組織内の問題だけでなく、環境、雇用、健康・安全、教育、福祉、人権、地域等さまざまな社会的問題への対応や積極的活動が挙げられている。

※ http://ja.wikipedia.org/wiki/%E7%A4%BE%E4%BC%9A%E7%9A%84%E8%B2%AC%E4%BB%BB%E6%8A%95%E8%B3%87



■ COBIT

企業・自治体といった組織のITガバナンス の指針として、米国の情報システムコントロール協会(ISACA)などが提唱するITガバナンスの実践規範のこと。フレームワークやガイドライン、成熟度モデル、ツールセットなどの一連の資料からなる。IT投資の評価、ITのリスクとコントロールの判断、システム監査 の基準などに使われる。


COBITは、IT活動を4つの領域(ドメイン)とコントロール目標(34の高レベル目標と318の詳細目標)に定義し、それぞれのコントロール目標について、CSFKGIKPI を定義し、さらにその成熟度レベルを6段階で示す。


計画と組織(PO)

調達と導入(AI)

サービス提供とサポート(DS)

モニタリングと評価(ME)


※ http://www.atmarkit.co.jp/aig/04biz/cobit.html


■ 情報技術動向の調査・分析

下記は企業の情報技術動向の調査・分析でも重要なドメイン


ネットワーク

データベース

セキュリティ


■ 限界利益

限界利益とは売上高から変動費 だけを差し引いた利益のことです。限界利益は、売上が上昇したときに最大限獲得できる利益を意味します。

限界利益 = 売上高-変動費

利益は売上から費用(変動費+固定費 )を差し引いたものなので、限界利益は次のように表現することができます。

限界利益 = 利益+固定費

限界利益を上げるためには、売上単価を上げる(同じ変動費で物を高く売る)か、固定費の削減が有効であることがわかります。限界利益がプラスの商品は、売上高が増加すればするほど利益が増加していきます。


この限界利益を売上高で割ったものを限界利益率と言います。

限界利益率 = 限界利益/売上高 = (売上高-変動費)/売上高 
        =1-(変動費/売上高) = 1 - 変動費率

限界利益率を上げるためには、変動費率を下げることが有効であることがわかります。


損失と利益の分岐を分析する損益分岐点分析 はこの限界利益を用いて行います。


※ http://www.nsspirit-cashf.com/yougo/yougo_genkai_rieki.html


■ TRM (task responsibility matrix)

ある目的を達成するために、複数の人間/組織が実施する仕事において、組織や要員の役割や責任の分担・割り当てを示す表のこと。


■ ITIL

ITIL(IT Infrastructure Library)®とはITサービスマネジメントのベストプラクティスを集めたフレームワークです。1980年後半に英国の政府機関が作成・文書化をし、IT運用における実際の知識・ノウハウが集約されています。ITIL®を啓蒙・推進するユーザフォーラムのitSMFには世界中で1000以上のメンバが参加しており、ITIL®は欧米で業界のデファクト・スタンダードと認知されています。

ITサービスマネジメントとは顧客要件を満たす品質の高いITサービスの計画・開発・提供・維持に必要なプロセスを、サービスレベル合意書における定義と合致する様に構築してゆくアプローチです。

ベストプラクティスは既に使用され実績があったIT業務プロセスです。

フレームワークはIT運用全体を対象としたベストプラクティスの集合体です。

ITIL®は日々の運用手法を記述したサービスサポート、中長期的なサービスの管理手法を記述したサービスデリバリから成り立っています。


※ http://www.itsmf-japan.org/itil/index.html


■ CIA

情報セキュリティの3大基本理念であるConfidentiality、Integrity、Availabilityの略。

※ http://www.atmarkit.co.jp/aig/02security/cia.html


※は参照サイトです。





現在ではC.I.A.の3つにさらに管理統制、利便性の2つを追加した状態をセキュリティの指針としている例もある。