見出し画像

「平成30年度版システム管理基準」はどう変化したのか図解してみた。


昨年のシステム監査技術者試験では、14年ぶりに改訂された「新:システム監査基準・管理基準」の問題が多く出題されました。今年度も出題が予想されますが、変更点をチェックすることは難しいのではないでしょうか?

そこで今回は、システム管理基準の中心となる「運用業務」について、平成16年度版と平成30年度版を比較して、変更ポイントを整理してみました。


平成16年度版システム管理基準:運用業務の構成


まず、平成16年当時の運用業務のフレームはどのようなものであったか見てみましょう。

①運用管理ルール 
②運用管理
③入力管理
④データ管理
⑤出力管理
⑥ソフトウェア管理
⑦ハードウェア管理
⑧ネットワーク管理
⑨構成管理
⑩建物・関連設備管理

以上の10個の項目で構成されていました。

少ししわかりにくいので、これを図にしてみましょう!


入力、処理、出力というコンピューターの処理の流れを中心とした「システム構成」と「運用管理ルール」、「建物・関連設備管理」と上記の通りにシンプルに整理することができます。

それでは「平成30年度版」はどのように変化したのでしょうか?


平成30年度版の変更点


前提として、この14年の間にIT環境は大きく変化し、

・情報システムからITサービス(SOR⇒SOE)へ
・ITを取扱う中心がIT技術者⇒利用者へと変化しています。

また、情報セキュリティの影響の増大が挙げられます。


その為今回のシステム管理基準では、
IT技術者による「運用業務」⇒利用者による「運用・利用フェーズ」へと変化しているということができます。

それでは変更点を図示してみましょう。


ここでの注目点として、2点挙げられます。

1点目は、
平成16年度版の③入力管理・⑤出力管理は、平成30年度版の④データ管理の(10)、(11)にそれぞれ移行したことです。

スマートフォン等の普及により、入出力を利用者が行う局面が増えた為、データ管理の中に移行されたと考えられます。


2点目は、
③情報セキュリティ管理
⑤ログ管理
⑧サービスレベル管理
⑨インシデント管理
⑩サービスデスク管理 
が追加されたことです。

こちらも利用者の側面から、ITIL(ITサービス管理)の管理項目とが追加され、また情報セキュリティ管理の項目が追加されたと言えるでしょう。



「基準」はその時代の流れを反映し、またどのように移り変わってきたかを見ることができます。整理してみてはいかがでしょうか?


#DX #デジタルガバナンスコード #IT #HR
#システム監査 #SDGs #デジタル #AI
#COMEMO #デジタルトランスフォーメーション #DXニュース #情報処理技術者試験


この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

ありがとうございます!
2
(有)インターギデオンのアカウントです。システム監査・情報セキュリティ監査・コンサル・IT教育を行う企業。DX関連の最新ニュースや情報処理試験対策、その他お役立ちコラムなどをお届けします。https://intergideon.jp
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。