基本情報技術者試験 -37ページ目
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

基本情報技術者試験

 

<< 前ページ次ページ >>

マネージメント系 システム監査

監査とは「組織体の活動や記録を独立の立場で検査・評価し、必要であれば改善を勧告すること」ということです。

いいかえると、監査対象部門の業務活動の状況や業務活動を行った結果としての記録の内容を調査し、適切かどうかを評価し、問題があれば指摘し改善を勧める活動ということになります。

監査には、監査役監査・会計監査のように、法律で義務化されているものもありますし、「任意監査」と呼ばれる、業務監査や システム監査は、法的に規定されずに、経営者がその必要性を認識して行なわれているものもあります。

どの監査でも 最大のポイントは「独立性」です。実際に業務活動を行い活動記録を残している業務部門から、分離・独立した組織が行う検査・評価だということです

ここではシステム監査についてのべます。

システム監査とは「会社の情報システム環境の信頼性、安全性、効率性について監査する」ものです。
経済産業省が公表している「システム監査基準」(http://www.meti.go.jp/policy/netsecurity/systemauditG.htm)では
監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び評価し、組織体の長に助言及び勧告するとともにフォローアップする一連の活動 」と定義されています。

システム監査基準の中でで注目すべきは3つのポイントです。
信頼性・・・・・・・・・・・情報システムの品質並びに障害の発生、影響範囲及び回復の度合
安全性・・・・・・・・・・・情報システムの自然災害、不正アクセス及び破壊行為からの保護の度合
効率性・・・・・・・・・・・情報システムの資源の活用及び費用対効果の度合

また、コンサルティングと監査の一番分かりやすい違いは、コンサルティングは対象部門と一緒になって分析・調査を行い、結果および提案を対象部門の責任者に報告するのに対し、システム監査人は対象部門を調査した結果を、監査依頼者(多くは経営者)に報告するということです

システム監査を進める方法としては、大きく分けて「計画」「実施」「報告」の3段階で行われ、さらに8つのステップに分かれます。


計画においては、次の2つのステップが行われます。

(1)事前計画・・経営トップの意向、会社の経営および情報化の課題などを調査し、監査の目的、対象、テーマを明らかにする
(2)監査計画・・監査の実施および報告の実行計画である「監査個別計画」を策定。具体的には「システム監査基準」をベースに、自社の実態・ニーズを加味して、自社としての監査基準を設定します。そして、監査基準に照らして評価を行うために、何をどのようにして調査するかという監査項目・監査手続きを設定します。

実施の段階では、(3)予備調査(4)本調査、そして「報告」のための(5)監査報告書の作成が行われます。

(3)予備調査・・管理者へのヒアリングや資料の確認によって、監査対象の実態を概略的に調査し、本調査で調査する項目、確認すればよい項目の選別を行います。必要であれば監査個別計画の修正も行います。
(4)本調査・・監査個別計画で設定した監査項目・監査手続きに従って調査を行い、「監査証拠」の確保に重点をおきます。単に見聞きしただけの情報では、監査証拠にはならないので、ヒアリング、現場調査、資料(文書や記録)の入手と内容確認、質問票などがよく使われます。
(5)監査報告書作成・・監査証拠を確認・分析・評価し多結果を、「システム監査報告書」の原案として作成します。監査報告書には、監査の実施状況、監査個別計画で設定した監査テーマについての「評価」「改善事項」(改善が必要な事項)とそれに対する「改善案」を記述します。
「評価」には、良い点も含め、「改善事項」には優先度を設定し、必ず、システム監査人が考える改善案を付けなければいけません。


監査報告書をもとに、最終段階報告として(6)意見交換会(7)監査報告会 を行います。

(6)意見交換会・・システム監査人と被監査部門が一緒になって情報システム環境を良くしていくことを目的とするシステム監査の特徴的なステップです。
監査報告書の原案を基に、「被監査部門」(監査を受けた部門)の代表者と意見交換です。監査報告書の記述内容に事実誤認がないかどうかの確認であり、監査報告書の内容について、被監査部門の意見を聞きます。
(7)監査報告会・・(6)の結果を踏まえて、監査人は監査報告書の最終版を作成し、組織体の長(一般的には経営トップ)に監査報告を行います。

システム監査は監査報告で終わりではありません。
改善が実施されて初めて、システム監査の目的が達成されるので、最終ステップとして(8)フォーローアップが行われます。
(8)フォーローアップ・・システム監査人として、改善の実施状況をモニタリングするとともに、改善の実現をシステム監査人の立場で支援する取り組みです。
(このステップは (6)意見交換会とともに、システム監査の特徴的なステップです)

 

マネジメント系 SLA

SLA(Service Level Agreement):サービスレベルアグリーメント / サービスレベル合意書 のことです。

情報システムに係る政府調達へのSLA導入ガイドライン(http://www.meti.go.jp/policy/it_policy/tyoutatu/sla-guideline.pdf)では、

SLAは、委託者と提供者双方による合意の結果として、提供されるサービス品質の水準を明確に規定するものであり、契約文書の一部もしくは独立した文書として締結される

と 定義されています。
また、その契約文書には、サービスの品目と水準、水準を達成できなかった場合のペナルティ事項などが盛り込まれます。

インターネットが始まった時代、アメリカの大手通信事業者が導入した制度で、通信サービス事業において言うならば、回線の最低通信速度やネットワーク内の平均遅延時間、利用不能時間の上限など、サービス品質の保証項目や、それらを実現できなかった場合の利用料金の減額に関する規定などをサービス契約に含めることを指します。

SLAを策定するにあたっては、顧客及びサービス提供者のニーズ,並びに費用を考慮して,サービスレベルを設定しなければなりません。
サービスレベルを高く設定すると比例してサービス料金も高くなるのが通常です。
サービスレベル品目が多ければ、顧客に良いと思われるサービスの提供が増えるということもできますが、反面、コストも増加してしまいがちになります。
項目は重要度の低いサービスを対象から外すなど、ある程度絞り込むことが重要で、サービスレベルと顧客の要求するコストの関係を理解した上で適切なサービスレベルを設定する必要があります。

マネジメント系 ファンクションポイント法

基本情報技術者試験 平成25年秋 午前 問 55 によると、
ファンクションポイント法の説明として
外部入出力や内部論理ファイル,照会,インタフェースなどの個数や特性などから開発規模を見積もる」方式のことと、述べられています。

平たくいうと、ソフトウエアの開発コストを見積もる手法の1つです。

システムを、機能単位に分解し、其々の機能数複雑さ重み付けを行い点数化をして、
合計点数からシステム全体の開発規模を見積もります。


具体的にどういう事かというと 平成25年春問題を例にとってみましょう。

【平成25年春 午前問53】
表の機能と特性をもったプログラムのファンクションポイント値は幾らか。ここで,複雑さの補正係数は0.75とする。
t53.png

選択肢 
ア.18  イ.24   ウ.30   エ.32

【考え方】
この問題の場合、
それぞれのユーザーファンクションタイプの個数に重みをつけたものを加え、全体の補正係数を掛けます。
●外部入力
 1 x 4 = 4
●外部出力
 2 x 5 = 10
●内部論理ファイル
 1 x 10 = 10
外部インターフェースファイルと外部照会は この度は0個なので、計算に加えません。

開発規模 = (4 + 10 + 10) x 0.75 = 18(ポイント)・・・・正答 ア

ちなみに、他にソフトウエアの開発工数を見積もる方法としては、
  • プログラムステップ法「開発するプログラムごとのステップ数を積算し,開発規模を見積もる。」方式や
    標準タスク法「開発プロジェクトで必要な作業のWBSを作成し,各作業の工数を見積もる。」方式があります

    • << 前ページ次ページ >>