応用情報技術者試験 - SE娘の剣 -

応用情報処理技術者試験の対策サイトです。 応用情報処理技術者試験の午前問題を中心とした基礎用語の解説を中心に掲載します。書き始めたばかりなので、内容はまだまだ不十分です。少しずつ追記していきます

システム管理基準

http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanri.pdf

前文には「システム管理基準は、組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である。」と述べられている。

また、次の5つからなる。
1.情報戦略
2.企画業務
3.開発業務
4.運用業務
5.保守業務
6.共通業務

2-5の企画,開発,運用,保守という流れは、過去問(H23春FE午前)にて「“システム管理基準"にいうシステムライフサイクルはどれか」と問われています。
システムライフサイクルの流れに従ってこの基準が作成されていることも理解しましょう。

1.情報戦略
 情報戦略の最初に登場するのが全体最適化計画である。過去問では全体最適化計画の説明として、「組織全体の情報システムのあるべき姿を明確にする計画(H21午前1問24)」と述べられている。

2.企画業務
過去問では、企画業務の段階で作成すべきものとして「関連するほかの情報システムと役割を分担し、
組織体として最大の効果を上げる機能を実現するために、全体最適化計画との整合性を考慮して策定する開発計画」と述べられている。

また、情報セキュリティに関しては、情報セキュリティ管理基準がある。
加えて、システム監査基準も存在する。