calendar

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     
<< September 2019 >>

categories

archives

東京の天気

ただいまの訪問者数

ブログパーツUL5

スポンサーサイト

0

    一定期間更新がないため広告を表示しています

    • 2019.04.27 Saturday
    • -
    • -
    • -
    • -
    • -
    • by スポンサードリンク

    平成22年度春期 問1.情報システム又は組込みシステムに対するシステムテストの監査について

    0

      平成22年度春期試験

      問1 情報システム又は組込みシステムに対するシステムテストの監査について

       

      1.情報システムの概要とシステムの不具合が業務・社会に及ぼす影響

      1.1 情報システムの概要

      ・大手通信会社A社の動画配信システム

      ・自社で保有する動画コンテンツを有料でインターネット配信

      CATV業者にBtoBのコンテンツ提供を実施

      1.2 システムの不具合が業務・社会に及ぼす影響

      ・システムダウン時の影響が非常に大きい。

      ・最悪配信が停止し、業務に大きな影響を与える。

      ・顧客の減少も予想され、経営にも大きなダメージをなる。

      ・コンテンツを提供するCATV業者にも多大な被害を及ぼす。

      ・個人情報が漏えいすると社会的な信頼が大きく低下。

       

      2.システムテストの内容

      ・システムテストの目的は要件定義書の内容が、漏れなく実現されているかを確認すること。

      A社でシステムテスト計画書を作成し、期間、スケジュール、要員などを明記。

      ・稼働時、利用時などの、様々な状況を想定したテストを実施することが必要。

      ・システムテストは、機能テストと非機能テストに分けて実施。

      2.1 機能要件のテスト

      ・要件定義書に記述された機能要件をもとに、システムテスト仕様書を作成。

      ・システムテスト仕様書に沿って、一項目づつ実施。

      ・テスト結果が要件定義書に記述された期待された値になっているかを確認。

      ・稼働後の利用を想定した業務フローを作成し、業務フローに沿ったテスト仕様書を作成。

      ・ユーザーの立場からチェックお願いするため、ユーザー部門に協力を依頼。

      2.2 非機能要件のテスト

      (1)性能テスト

       ・ユーザーからのアクセスに関する端末のレスポンスに関するテストも重要な要素。

      ・要件定義書に記述されたレスポンスが、実現できているかを確認。

      ・負荷が高い場合でも性能劣化は発生するが、問題が発生しないことを確認。 

      ・ツールを利用した性能測定

      (2)セキュリティテスト

       ・A社のセキュリティポリシーに沿ったテストを実施。

       ・外部からの侵入テストは、外部のセキュリティ会社に依頼して実施

       ・適切なユーザー権限が設定されているかを確認

      (3)バックアップテスト

      ・バックアップテストは、ハードディスクに障害が発生した時のリストアテストは重要。

       

      3.テストの適切性を確かめるための監査手続

      ・システムテスト計画のレビューを実施

      ・適切なテスト期間が設定されているか?

      ・要員が十分であるか?

      ・ユーザー部局を含んだテスト実施体制になっているか?

      ・テスト環境は適切か?

      3.1 機能要件の監査手続き

      ・要件定義書とシステムテスト仕様書を照合し、全ての機能が漏れなく記述されているか?

      ・テスト報告書をレビューし、テスト仕様書に書かれた項目が全て実行されているか?

      ・問題点管理台帳をレビューし、問題のあった項目が全て記述されているか?

      ・変更管理台帳をレビューし、問題のあった項目はすべて対応が完了しているか?

      3.2 非機能要件の監査手続き

      (1)性能テスト

      ・テスト報告書をレビューし、要件定義書に記述された端末のレスポンスを満足しているか?

      ・端末からの要求が輻輳した場合の負荷テストを実施しているか?

      ・性能ツールを使用したテストは適切に実施されているか?

      (2)セキュリティテスト

      ・A社のセキュリティポリシーに沿ったテスト内容となっているか?

      ・外部の業者が作成したテスト仕様書は、A社のレビューがなされているか?

      ・問題を指摘された箇所の対応が完了しているか?

      (3)バックアップテスト

      ・レストアのテストを実施しているか?

      ・運用記録をレビューし、運用開始後も定期的にテストを実施しているか?


      平成23年度春特別試験 問2.ベンダマネジメントの監査について

      0
        ベンダマネジメントの問題です。過去に外部委託やアウトソーシングなど類題も出されています。ここでは、”全社横断的な”がポイントかと思います。個別システムの監査ではないので、少し論文も概念的な話が多くなってしまいそうです。

        平成23年度春特別試験

        問2.私の関係する組織の概要とITにかかわるベンダマネジメントの状況

        1.1 私の関係する組織の概要

        ・大手通信会社A社の情報システム部門。
        ・基幹システムの構築は、経営から承認された現場部門からの要求をもとに、情報システム部門がシステム構築を行っている。
        ・組織のIT利用の多様化に伴い、部局ごとに独自の業務システム(部局システム)を構築。
        ・情報システム部門を介さないで、直接ベンダと契約するが多くみられるようになった。


        1.2 ベンダマネジメントの状況

        ・全社横断的な規則はなく、各部門ごと担当者ごとにベンダの選定や製品の選定が行われている。
        ・部局システムはサービス、セキュリティなどを一定の水準に得ることができていない。

        ・類似の業務システムが乱立し、コスト増につながっている。
        ・A社では情報システム部門を中心に、現在全社横断的なベンダマネジメントの導入を検討している。
        ・私はベンダマネジメントの適切性・有効性を確認するため、システム監査を行った。

         

        2.組織横断的な観点からとらえたベンダマネジメントの問題点

        2.1 ベンダマネジメントの問題点

        ・全社的なベンダマネジメントの基準やルールが存在しない。
        ・品質が十分に守れなくなり、サービスの開始が遅延したりコストが増大する可能性がある。
        ・個人情報や企業情報などの秘密情報が漏えいすると、社会的な批判をうけ企業に大きなダメージを与えることになる。
        ・A社の業務システムは、各部門の担当者が長年つきあってきたベンダがおり、その方が調達や開発を含め便利がよいとこともあり、全社的なベンダマネジメントに加わっていない。


        2.2 問題点から発生するリスク

        ・適切なベンダが選択できず、サービスの納期や品質が守れなかったりするリスク
        ・品質や進捗の管理ができず、サービスの納期や品質が守れないリスク

        ・セキュリティに関する基準が甘く、秘密情報が漏えいするリスク

         

        3.ベンダマネジメントの監査を組織横断的に行う場合の監査手続き

        (1)ベンダマネジメントの全社への周知徹底に関する監査手続き

        ・月1回のベンダマネジメントに関する定例会議の開催
         
        ・議事録・出席者へのインタビューにより、出席者・内容を確認
        ・各部門での教育の徹底

        ・各部門での研修スケジュール・実施報告書や部門長のインタビューにより内容を確認


        (2)ベンダ選択に関する監査手続き

        ・全社横断的なベンダ選択の基準が作成されかつ適切であるかを確認

        ・ベンダ選択が全社横断的な基準に沿って実施されているか、審査資料のレビューにより適切かを確認

        ・上司・経営層が内容を理解して承認しているかを確認


        (3)品質管理・進捗管理に関する監査手続き

        ・全社横断的な品質管理書・進捗管理書のレビューにより、その内容が適切かを確認 ・部門システム開発の定例会議の資料又は議事録により、品質管理書・進捗管理書に沿った管理ができているかを確認


        (4)セキュリティに関する監査手続き

        ・ベンダセキュリティに関する全社横断的な基準が存在し、内容が適切であることを確認

        ・ベンダがISMSの取得など一定のセキュリティ基準を保有しているか?

        平成23年特別試験 問1システム開発や運用業務を行う海外拠点に対するセキュリティ監査について

        0
          平成23年度の特別試験の午後2問題です。海外拠点のセキュリティ監査は全く経験はありませんが、想像して論文構成を書いてみました。本番ではここまで約10分〜15分で行きたいところです。

          問1.システム開発や運用業務を行う海外拠点に対するセキュリティ監査について

           

          1.システム開発や運用業務を行う海外拠点の背景、目的及び実施状況や検討状況

          1.1 システム開発や運用業務を行う海外拠点の背景、目的

          ・A社は大手放送局のソフトウェア子会社

          ・ネット業界の動画配信の急激な発展により、国内の市場が激化

          ・コストダウンを目的に旺盛な労働力を求め、東南アジアに進出。

          ・開発したソフトウェアを現地で販売し、収益をあげることを期待。

          1.2 実施状況や検討状況

          ・タイに東南アジアの開発・運用拠点を設置。

          ・日本人のリーダを2名派遣。現地のSEを採用。

          ・日本で作成した概念設計書をもとに、詳細設計書、プログラム製造、テストを実施。

          ・テストデータは日本から送られてきた実データを使用。

           

          2.情報セキュリティ上の想定されるリスクおよびコントロール

          2.1 情報セキュリティ上の想定されるリスク

          ・経済格差が大きく、犯罪集団による犯罪が起きやすい。

           ・建物への不正侵入・盗難の可能性

          ・ネットワークはセキュリティ対策環境が十分でなく、ネットワーク犯罪が起きやすい

          ・外部ネットワークからのサイバー攻撃の可能性。

          ・社員の会社への帰属意識が低く、セキュリティモラルが低い

          ・内部社員による情報漏えいの可能性

          2.2 リスクを低減するためのコントロール

          ・建物のセキュリティ管理の強化、24時間の警備体制、外部からの遠隔監視

          ・外部からの侵入を防ぐ、ファイヤーウオールや侵入検知システムの導入

          ・社内システムのアクセスログの設定、アクセルログの収集や定期的な分析、社員教育

           

          3.効率よく、効果的に実施するために留意すべき事項

          3.1 効率的に実施するために留意すべき事項

          ・全ての項目を監査するのでなく、その地域に特化した項目を重点的に実施

          ・共通の監査項目と独自の監査項目の作成

          ・アクセスログの調査は、ネットワークで接続された環境から、事前に日本で収集

           

          3.2 効果的に実施するために留意すべき事項

          ・現地の監査法人を利用した監査

          ・現地をよく理解したメンバを監査人としてアサインした監査

          ・社員教育の状況把握は、事前のアンケート調査により把握する監査


          AU論文添削2回目の提出です

          0
            論文提出2回目です。TACの添削は2ウェイ添削と称して、同じテーマを2土添削する方式です。1回目は自由に、2回目は添削結果を元に書き直しです。週末にかけて2回目の論文が完成しました。1回目よりは随分と良くなっていると思いますが、合格レベルにまで達するかは、結果が来てからの楽しみです。本日、郵送しようと思ったのですが、途中茶封筒のないことに気づき、TACに電話して送ってもらうことにしました。少し遅れますが、明後日には遅れると思います。添削もこれで終わり。後は、公開模試が3月上旬に開催されます。少し物足りなく感じる部分は、自己学習でカバーするしかない。


             


            H14春AU午後2 問3 アウトソーシングの企画段階におけるシステム監査について

            0
              問3 アウトソーシングの企画段階におけるシステム監査について
               今日,情報システムのアウトソーシングを実施する企業が増えている。他社との激しい競争の中で,情報システムの運用などの定型的な業務をアウトソーシングして資金や人といった資源をより戦略的な分野に集中させる企業や,新しい情報技術を迅速に採り入れるために,アウトソーシングを実施する企業もある。また,インターネットビジネスに代表されるように,高い可用性と,高度なセキュリティ管理を必要とする情報システムの運用に関1してもアウトソーシングサーピス利用のニーズは高まっている。
               一方,このような企業のニーズを反映し,大手情報処理サービス業者に加えて,べンチャ企業、外資系企業、異業種企業など様々な企業がアウトソーシングビジネスに参入してきている。
               しかし、アウトソーシングを実施したすべての企業がそのメリットを享受できるわけではない。当初想定していたアウトソーシング目的を達成できなかったり,逆に想定していなかったリスクに見舞われたりする企業もある。また、事業戦略を実現する手段としてアウトソーシングが適切でない場合もある。したがって、アウトソーシングを実施するに当たっては、アウトソーシング実施の意思決定からアウトソーシング先との契契約までの企画段諧において十分な検討が必要になる。
               システム監査人はアウトソーシングの企画段階でシステム監査を実施することによって、アウトソーシングのリスクが適切に管理されているかどうかを確認する必要 がある。
               あなたの経験と考えに基づいて、設問ア,イ,ウについてそれぞれ述べよ。

               設問ア あなたが携わった情報システムで,現在行われているアウトソーシング,又 は将来行われる可能性のあるアウトソーシングについて,そのアウトソーシングの目的及び概要を800字以内で述べよ。
               設問イ 設問アに関連して,企業がアウトソーシングを実施する場合に,考慮すべき 重要なリスクの概要,及びそれらのリスクを適切に管理するために企画段階で実施すべき内容について述べよ。
               設問ウ 設問ア及び設問イに関連して,アウトソーシング実施の意思決定の合理性に関して,システム監査を実施する場合の監査要点について述べよ。

              H14春AU午後2 問3 アウトソーシングの企画段階におけるシステム監査について 論文練習

              0

                試験前に練習として書いてみた論文です。本番を多少意識して書き上げたので、結構メロメロかもしれません、でも試験当日の論文って、この程度のものではないかと思っています。


                1.アウトソーシングの目的と情報システムの概要 (800字)

                1.1 アウトソーシングの目的
                 A社は、全国ネットワークの地上・衛星デジタル放送を行う大手放送局である。 最近の急激なインターネットの発展により動画を有料配信するサービスが急成長し、番組の視聴形態が「TVを見る」から「いつでも、どこでもネットで見る番組」へ大きく変化している。
                 A社はビジネスモデルである広告収入に、大きな影響を与えるとの危機感を抱いている。このため、自社が保有する莫大な番組コンテンツを利用した、動画配信サービス展開の中長期戦略を立てている。これらの新しいサービスの企画・戦略・開発により資源を配分していくため、情報システム開発の経験が豊富なB社に開発・運用業務を移管し、B社のノウハウを活用する予定である。

                1.2 情報システムの概要
                  A社が利用する番組管理情報システムは、番組内容や著作権など、番組コンテンツに関するあらゆる情報を保有するデータベースである。20年以上前からホストコンピュータ上で稼働しており、新しいサービスが開始される度に、サービスを実現する機能を持つサーバの追加を繰り返してきた。そのため、システム構造が大変複雑となり、維持するための保守・運用コストが増大していた。
                 今回のアウトソーシングの取組においては、機能毎に分散されているサーバを廃止し、センターサーバに集約する方式とした。 この方式は、サーバ毎に行ってきた運用管理を大幅に削減できるメリットはあるが、障害時の対応や個人情報の機密性、レスポンス低下など、様々なリスクが予想された。そのため、今回システム監査を実施し、アウトソーシングの適切性を点検することになった。

                2.アウトソーシングを実施する場合に考慮すべきリスクの概要と管理すべき内容(1,400字)
                2.1リスクの概要
                (1)可用性に関するリスク
                  番組情報システムは、A社の基幹システムであり、障害などにより長時間システムが停止すると業務に大きな支障を与えることになる。今回、サーバを集中管理方式としたためその影響は大きく、長時間の停止は絶対にさけなくてはならない。
                (2)信頼性に関するリスク
                 ソフトウェアの不具合により業務が停止したり、データの正確性、網羅性などに不整合が発生すると、業務に多大な影響を与えるだけでなく、社会的な批判を受けることになり、大きなダメージを受けることになる。
                (3)SLAの低下に関するリスク  
                  B社との間で、A社の期待するサービスレベルを保持できるかどうかもリスクの一つである。例えば、サービス開始当初は、端末からのレスポンスなど画面に表示されるまでの時間が1秒以内と期待値内であったものが、時間が経つにつれ守れなくなる可能制がある。
                (4)情報漏えいに関するリスク
                 A社で保有する番組情報は、出演者情報や著作権情報などの個人情報も機密情報が多く含まれており、B社内の人間が漏えいしないとも限らない。万が一これらの情報が漏れるようなことがあれば、社会的に大きな問題となり、業務に大きな影響を与えることになる。B社からの情報漏えいに関しても考慮する必要がある。

                2.2管理すべき内容
                (1)可用性に関するリスクで管理すべき内容
                  可用性のリスクに関しては、B社の設計書からサーバのハードウェアが二重化構成になっているかを確認する。サーバに障害が発生した場合は、もう片系に自動的に切替を行い、サービスが継続されることを確認する。また、ネットワークに関しても、全て二重化されており片系に障害が発生しても通信が継続されることを確認する。
                (2)信頼性に関するリスク
                  信頼性のリスクに関しては、B社のシステムテストの実施状況を確認し、要件定義書に記述されたすべての機能のテストが完了しているか。問題が発生したすべての項目について、解決されているかを確認する。
                (3)SLA低下に関するリスク
                 SLA低下のリスクに関しては、当初予定されたレスポンスが維持できているかなど、障害発生時の復旧時間は予定時間内に行われているかなど、B社との間でSLAを締結し、その内容に関して定期的にチェックすることが必要である。
                (4)情報漏えいに関するリスク
                  情報漏えいに関するリスクでは、B社内の情報漏えいに関する取組について確認する。たとえば、ユーザIDに関してはA社が利用する番組管理システムのアクセス権限等の規則を定め、その規則に沿って運用されることが必要である。また、B社との間に、秘密保持契約を締結し、B社内からの情報流出を防ぐ対策をとることが必要である。

                3.意思決定の合理性に関する監査要点(900字)

                3.1アウトソーシング計画の適切性
                 アウトソーシングの合意性を確認するためには、アウトソーシングを行った場合との費用対効果を確認する必要がある。アウトソーシングを行った場合の削減の費用が適切に算出されているか。アウトソーシングにかかる費用が適切に算出されており、その費用が行った場合の削減費用を下まわっているかを確認する。
                 また、アウトソーシング先が適切に選択されているかを確認する必要がある。具体的には、今回のアウトソーシングを実施するにあたり、十分な技術力をもっているかを確認する。特にWeb開発を中心に行ってきた会社は、マネジメントに関する技術が貧弱なところもあるため、面談等を実施して評価されていることが必要である。また、以上のことが記述された計画書を、経営で承認されていることが必要である。

                3.2秘密保持契約の適切性
                 情報漏えいに関する守秘義務では、B社との間に秘密保持契約が結ばれており、その内容はA社から得た情報を外部に漏えいしないことが記述されていることを確認する。また、ISMSなどを取得しており、セキュリティに関しては厳しい会社であることを確認する。

                3.3SLAの適切性
                 SLAに関しては、障害発生時の連絡体制等の対応方法や復旧目標時間が、明確に記載されていることを確認する。また復旧時間だけでなく、同様な障害が発生しないように回復後の対策に関しても、明記されていることを確認する。
                 性能に関しては、時間が経つにつれ、トランザクション数の増加などにより、SLAで規定されたレスポンスが守れない可能性がある。このため、定期的にレスポンスを監視する仕組みや、万一レスポンスの低下等が発生した場合には、回復させるための手段が講じられることを確認する。



                H23特別試験 システム監査技術者試験 論文問題を大胆に予想してみましたパート2

                0
                   パート1に懲りずに大胆にもパート2を書くことにしました。
                   東北大震災やみずほ銀行の障害に端を発して、企業に注目を浴びている一つに”事業継続計画(Bussness Continue Plan BCP)があります。盛んにいろいろな場所で、セミナーなどを開かれているようです。私の会社でも最近になって、BCPという言葉を聞くようになりました。内閣府と経済産業省から、ガイドラインが示されています。広義の定義では、地震などの災害が発生した時に、事業を継続するための計画とあり、指揮命令系統の明確化や本社重要拠点の確保などが含まれます。
                  http://www.meti.go.jp/policy/netsecurity/downloadfiles/6_bcpguide.pdf

                  BCPは、平成20年度に一度出題されていますが、別の視点からの問題文としてみました。

                  問1 事業継続計画(Bussiness Continue Plan)の監査について
                   東北大震災やM銀行の情報システム障害など、あいついて発生しており、その結果、基幹業務の継続が不能となり、事業の停止に追い込まれることがある。企業経営者は、不足の事態にっ備え、個々の事業形態・特性を考慮したうえで、事業を存続するための行動計画である「事業継続計画(BCP)」を策定することが必要である。
                   事業継続計画は、企業内で重要な業務を分析するための「ビジネスインパクト」、企業内に洗剤する「リスク分析」、不足の事態が発生した時に発動する「発動基準の明確化」に分類される。


                  設問ア あなたが関連した事業継続計画について、事業継続計画の策定に至った理由を含め、800字以内で述べよ
                  設問イ 設問アに関連して、事業継続計画の有効性を監査するための、監査項目について、監査項目とした理由を含め、700字以上1,400字以内で具体的にを述べよ。
                  設問ウ 設問ウに関連して、監査で発見された問題点とその改善案について、700字以上1,400字以内で具体的に述べよ。


                  H23特別試験 システム監査論文の問題を大胆に予想してみました

                  0
                     なんと大胆なタイトルだろうと書いた本人も思っているくらいなので、外れてもお許しください。
                     平成23年度特別試験(H23/6/26実施)の論文対策の題材の一つとして、クラウドコンピューティングに関する問題を予想しています。最近ITコストの削減のために、クラウドコンピューティングを利用する会社が急激に増加しているからです。
                     クラウドはITコスト特に運用コストの削減には、大きなメリットがあります。ただし、クラウドがもたらすのはメリットばかりではありません。Saasに代表されるように、アプリケーションを含めて全て外部業者に委託することで、新たなリスクが発生することになります。そのリスクを分析し、回避・削減することでクラウドのもたらすメリットを最大限に享受することができます。
                     本問では、設問アは”クラウドの概要とその有効性”、設問イは”クラウド利用により発生するリスクとその対応”、設問ウは”クラウド利用に関する監査要点”を問われることになります。
                     

                     クラウド利用の有効性に関する問題です。実はここでも、設問イとウ強引にこれまで述べてきた同じパターンに持ち込むよう、設問アの構成を考えます。参考に、クラウド利用によって発生する新たなリスクを記述します。

                    (1)セキュリティ
                     ・物理的セキュリティ(部屋の出入りの管理)
                     ・論理的セキュリティ(アクセス権の管理、ISMSの取得、機密保持契約の締結)
                     
                    (2)信頼性
                     ・ハードウェア(サーバ、ハードディスク、ネットワークの二重化)
                     ・障害発生時のサポート(24時間対応、バックアップの妥当性)
                    (3)SLA
                     ・SLA契約の締結とその内容
                     ・性能の維持(レスポンスタイムやバッチ時間の定量的な約束事)



                    H20春AU午後2 問3 

                    0

                       問3 企画・開発段階における情報システムの信頼性確保に開するシステム監査について

                       組織が業務やサービス提供などをより効果的かつ効率よく行う上で,情報システムの果たす役割はますます広がってきている。その結果,情報システムの不具合や障害による業務・サービスの停止や機能低下の影響度は大きくなり,社会問題にまで発展するおそれもある。このような状況から,情報システムに対する信頼性確保の要請が高まっている。
                       企画・開発段階における情報システムの信頼性確保とは,情報システムが期待どおりの機能やサービスを提供できるように,設計・構築することをいう。そのためには,情報システムの不具合や障害などを未然に防止し,万が一,発生した場合にも影響範囲を最小限に抑えるためのハードウェアやアプリケーション,ネットワークなどのIT環境を構築することが重要となる。
                       また,情報システムに求められる信頼性の水準は,業務やサービス提供などの重要度,情報システムの不具合や障害による影響度などによって異なる。例えば,決済システムと人事システムとでは,ディスク障害によって業務が中断した場合の影響度や範囲に違いがあるので,それぞれの対応策は異なってくる。
                       このような点を踏まえて,システム監査人は,企画・開発段階における情報システムの監査において,当該情報システムの信頼性が確保されていることを確かめなけれぱならない。
                       あなたの経験と考えに基づいて,設問ア〜ウに従って論述せよ。

                      設問ア あなたが関係した情報システムの概要と,業務やサービス提供において,当該    情報システムに求められる信頼性について,800宇以内で述べよ。
                      設問イ 設問アで述べた情報システムの信頼性を確保するに当たり、企画・開発段階においてどのようなリスクと対応策を想定したか。関連する業務サービス提供の重要度及び情報システムヘの影響度を含め,700字以上1200字以内で具体的に述べよ。
                      設問ウ 設問イで想定したリスクと対応策に対して,どのような点に留意して監査すべききか。IT環境の特徴などを踏まえて,700字以上、1,400字以内で具体的に述べよ。


                      H22春AU 問3 〜論文を設計する〜

                      0
                        IT保守・運用コストに関する問題です。情報システム開発に携わったことがある人であれば、比較的に取りつき易い問題ではなかったでしょうか?さっそく問題文を見ながら目次を作成していきます。
                          

                         
                        設問アでは、IT保守・運用コスト削減の取り組み内容とその理由をたんたんと述べていきます。ここのパートは、用意している論文を少しカスタマイズするだけで、結構記述できるのではないかと思います。設問イにうまくつながるように、削減対象を述べていきます。

                        設問イでは、削減計画の妥当性を監査する場合の監査項目にふれています。ここは、問題文にヒントが沢山ちりばめられていますので、うまく利用することにしましょう。

                        設問ウでは、監査で発見された問題点とあります。ここも問題文の中に、システム障害、情報漏えい、利用者の満足度が低下、削減目標を達成できないなどの記述があります。この中から、比較的に記述しやすいテーマを2〜3選択して、具体的に述べていくとよいでしょう。
                        たとえば、「ITコスト削減のためサーバ集約を実施したが、システム障害による影響範囲が拡大し、業務に与える影響が大きくなった。」など、
                          
                          


                        論文設計を作成してみました。
                        1.IT保守・運用コスト削減の取り組みとその理由
                        1.1 IT保守・運用コスト削減の取組の概要
                        ・大手放送局A社は、資源を動画配信サービスにシフトするため、ITコストの削減に取り組んでいる。
                          
                        1.2 削減対象および対象とされた理由
                         
                        ・A社のシステムは、サービスの追加がある度に追加。改修を繰り返しており、大変複雑となったいた。
                         
                        ・サーバを一か所に集約することで、ITコスト削減を試みた。

                        2.削減計画の内容の妥当性を関する場合の監査項目とその理由
                         
                        2.1 削減によって生じるリスク
                         
                        1)信頼性からの観点
                        ・ サーバを一か所に集中したため、鍾愛が発生した時に業務に与える影響が大きくなった。
                        (2)情報漏えいからの観点
                         
                        ・顧客データなど個人情報に係るデータを含め、サーバに集約したので、情報漏えいが発生した時のリスクが高くなった。
                        (3)SLAからの観点
                         
                        ・端末からのレスポンスなど性能に関する確認や、SLAが継続して守られているかを確認する。

                        2.2 削減目標と達成度合いの観点
                        ・当初目標の削減額が達成されているかを確認する。

                        3.監査で発見された問題点とその改善案
                          
                        3.1 監査で発見された問題点
                        (1)信頼性からの観点
                         
                        サーバ、ネットワークの二重化対策はされていたが、バックアップに関するリストアテストが定期的に実施されていなかった。
                        (2)情報漏えいからの観点
                         
                        個人情報の取り扱いに対するルールが定められてなく、共通ユーザIDを利用する開発者であれば、誰でもアクセスすることができた。
                        (3)ユーザー満足度からの観点
                        大量の印刷処理が操作する時に、ユーザーからのレスポンスが低下している。
                         
                         
                         

                        3.2 改善点
                        (1)信頼性からの観点
                        (2)情報漏えいからの観点
                        (3)ユーザー満足度からの観点

                        | 1/2PAGES | >>