このことを試査といいます。
整理すると次になります。
精査:全数を対象
試査:抜取したサンプルを対象。サンプリングの対象を選定する際に、統計学を使った統計的
サンプリングを行うこともあります。
※c.f.実査:書類だけでなく実際の現物を調査することです。
確かに全数検査することは難しいですよね。
料理人が全ての味見をするなら、全部食べちゃうことになりますから。
試査という言葉は、論文で使えるキーワードです。
「全数検査は非効率であるため、統計的サンプリングを行った対象のみを試査した」などです。
(7)システム監査の報告 システム監査人は,監査結果を監査の依頼者に報告すること,所要の措置が講じられるようフォローアップを行うことを理解する。 |
Q.エスカレーションは問題管理プロセス?
インシデント管理において、サービスデスクでは解決できずに、エスカレーションしました。この場合、エスカレーション先で実施している作業は、問題管理のプロセスになるのでしょうか?サービスデスクでの作業がインシデント管理プロセスで、エスカレーション先の作業は問題管理プロセスのような気がしています。
A.そうではありません。
インシデント管理のプロセスです。エスカレーションの目的は、早期にサービスを復旧させるためのプロセスです。エスカレーション先においても、早期復旧のための業務を行っているので、インシデント管理のプロセスと言えます。ただこれが、エスカレーション先で根本原因の解決を行っているのであれば、その行為は問題管理プロセスです。
Q.エスカレーションは問題管理プロセスでも存在するの?
A.存在します。
インシデント管理プロセスではたとえば以下のフローになります。
(1)サービスデスク→(2)ネットワーク課→(3)ベンダなど
問題管理では、多少フローが異なります。
(1)システム管理課(問題管理を担当するチーム)→(2)ネットワーク課→(3)ベンダなど
どちらもエスカレーションしていますが、エスカレーションする目的が違います。問題管理では根本原因を解決するためにエスカレーションするのです。
■CABの意味について補足
CAB(Change Advisory Board)は、Advisoryという日本語でよく利用するアドバイス(助言)という言葉が入っているように、アドバイス的な位置づけである。ただ、現実的にはアドバイスで終わるわけではなく、実質的な決定に大きく関与する。
■CABのメンバー
誰が参加するという決まりはないが、以下が主なメンバーである。
・変更マネージャ:CABの議長であり、変更の責任者
・顧客およびユーザ:顧客やユーザとしての立場で意見を述べる。
・技術的専門家:実現可否や方法などの技術的な意見を述べる。
・(経営層または財務責任者):経営判断や財務面やの判断をする。
大きな変更になればなるほどユーザへの影響が大きいので、顧客やユーザの参加は必須になってくる。そもそもSLAは顧客との合意で成り立っているため、システムを変更する場合には顧客との合意は大切である。
SaaSのように、不特定多数の顧客へ提供するサービスの場合は、顧客やユーザが参加することは少なくなるだろう。
6.プロジェクト人的資源マネジメントの目的 プロジェクト人的資源マネジメントは,プロジェクトチームのメンバが各々の役割と責任を全うすることでプロジェクトチームとして機能し,プロジェクトの目標を達成することが目的であること (IPAの応用情報技術者試験シラバス より引用 http://www.jitec.jp/1_13download/syllabus_ap.pdf) |
7.プロジェクト・コミュニケーション・マネジメントの目的 プロジェクト・コミュニケーション・マネジメントは,プロジェクト情報の生成から配布,廃棄までを適切に行うことで,人と情報を結びつける役割を果たすことが目的であること (IPAの応用情報技術者試験シラバス より引用 http://www.jitec.jp/1_13download/syllabus_ap.pdf) |
・報連相のルールを決める
・会議計画の作成(設計会議、進捗会議など)
この2つは何気に重要である。
・プロジェクト・コミュニケーション・マネジメントのプロセス
IPAのシラバスにはキーワードとして、「コミュニケーション計画」「情報配布」「実績報告」「ステークホルダ・マネジメント」の4つが掲載されている。
PDSで考えると、次のようになる。
・Plan:「コミュニケーション計画」
・Do:「情報配布」
・See:「実績報告」「ステークホルダ・マネジメント」
たしか「PMBOKでは、プロマネの仕事9割はコミュニケーション」とされていたと思う。
8.プロジェクト・リスク・マネジメントの目的 プロジェクト・リスク・マネジメントは,プロジェクトにマイナスとなる事象の発生確率と影響を低減すること (IPAの応用情報技術者試験シラバス より引用 http://www.jitec.jp/1_13download/syllabus_ap.pdf) |
問53 PMBOKガイド第5版によれば,定量的リスク分析で実施することはどれか。 ア 特定したリスクがプロジェクト目標全体に与える影響を数量的に分析する。 イ 特定したリスクの発生確率や影響度を評価してリスクに優先順位を付ける。 ウ 特定したリスクへの対応計画を策定する。 エ プロジェクトに影響を与える可能性があるリスクを洗い出す。 |
9.プロジェクト調達マネジメントの目的と考え方 プロジェクト調達マネジメントは,作業の実行に必要な資源やサービスを外部から購入,取得するために必要な契約やその管理を適切に行うこと (IPAの応用情報技術者試験シラバス より引用 http://www.jitec.jp/1_13download/syllabus_ap.pdf) |
システム可監査性に関して、応用情報技術者のシラバスには、次のように述べられている。
「システム監査を円滑に実施するため、情報システム可監査性を意識して構築、整備されなければならない」代表的なものは、ログである。ログがなければ監査にてチェックできない(=監査不可)。
過去問を紹介します。
◆平成14年 問49
情報システムの可監査性(Auditability)の説明のうち、適切なものはどれか。
ア 監査証拠の十分性と監査報告書の完成度が保たれていること
イ 企業がシステム監査の重要性を認識し、被監査部門が積極的に協力すること
ウ システム監査人が、監査テーマの目的に合致した有効な監査を行える能力をもっていること
エ 処理の正当性や内部統制を効果的に監査又はレビューできるように情報システムが設計・運用されていること
正解:エ
違いは?
Q1.システム監査基準とシステム管理基準の違い
Q2.予備調査と本調査の違い
Q3.内部統制と外部統制
Q4.監査証拠と監査証跡
Q5.監査調書と監査報告書と監査手続書
Q6.システム監査と情報セキュリティ監査
Q7.突合と照合
→ 同じです
「システム監査基準」の前文には次が書かれている。
「システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。」
◆例題
H19年午前 問42
”システム監査基準”が果たす役割はどれか?
ア 監査上の判断尺度
イ 監査手続書作成のチェックリスト
ウ 監査人の行動規範
エ システムの品質管理ガイドライン