IT入門お役立ち情報:情報セキュリティマネジメント試験受験編(その7)
関連分野のマネジメント系について勉強しました
マネジメント系の基礎知識として、次のような項目について学習しました。
- プロジェクトマネジメント
ステークホルダ:プロジェクトの利害関係者。顧客やスポンサーだけではなくプロジェクトマネジャー・メンバーも含む。
WBS(Work Breakdown Structure):プロジェクトで必要な作業(タスク)を洗い出した図
クリティカルパス:作業日程上、全く余裕のない作業の工程
アーンド・バリュー・マネジメント:進捗を金銭的な価値に換算して管理する手法
- サービスマネジメント
SLA(Service Level Agreement):サービス内容、提供レベルなどについて、顧客とプロバイダ間で取り決めた合意書
サービスデスク:顧客やユーザからの質問や相談、インシデント(障害)の報告を受け付け、一次対応およびサポートチームにエスカレーションする
問題管理:インシデントの根本原因を探り、それを排除するための活動
サービス復旧:復旧対策における指標として、RTO(Recovery Time Objective:復旧時間目標)とRPO(Recovery Point Objective:復旧時点目標)がある
- システム監査
ITガバナンス:情報戦略の策定や実行をコントロール(統制)して、企業をあるべき方向へ導くこと
コントロール:ものごとを正常・適切な状態とするための仕組みや環境
システム監査人:外観上と精神上の独立が求められる
システム監査実施:予備調査でコントロールの有無を確認して、本調査でコントロールが正しく機能していることを確認する
監査報告書:指摘事項、改善勧告、監査人の意見などが記されている
フォローアップ:改善状況を監視して、改善活動に関してアドバイスを行う
学習をしての気づき
この分野は、私がこれまで経験してきた仕事に大いに関連していたので、特に問題なく理解できました。私自身実際にシステム構築のプロジェクトに携わったり、システムオペレーションのサービスを担当したり、またシステム監査の対応に追われたりしてきましたので、それぞれの内容をこれまでの経験と照らし合わせながら、学習することができました。
例えば、問題管理については、私が社会人になりたての頃に、会社で徹底的に教え込まれたのを思い出しました。つまり、問題に対して応急処置だけで終わらさずに、必ず予防処置までを考えることが重要であるということです。
また、システム監査のフォローアップについては、現場の責任者として、改善勧告に対して必ず何らかのアクションを取っていなければならないことが、結構なプレッシャーになったりしましたね。
