システム管理基準とは

システム管理基準の定義
情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範

システム管理基準（２８７項目）

１．情報戦略（４７）
１－１．全体最適化（１８）
１－１－１．方針・目標（６）
１－１－２．承認（３）
１－１－３．策定（７）
（１）方針及び目標に基づいていること
（２）コンプライアンスを考慮すること
（３）情報化投資の方針及び確保すべき経営資源を明確にすること
（４）投資効果及びリスク算定の方法を明確にすること
（５）システム構築及び運用のための標準化及び品質方針を含めたルールを明確にすること
（６）個別の開発計画の優先順位及び順位付けのルールを明確にすること
（７）外部資源の活用を考慮すること
１－１－４．運用（２）
１－２．組織体制（９）
１－３．情報化投資（６）
１－４．情報資産管理の方針（４）
１－５．事業継続計画（５）
１－６．コンプライアンス（５）

２．企画業務（２３）
２－１．開発計画（９）
（１）組織体の長が承認すること
（２）全体最適化計画との整合性を考慮して策定すること
（３）目的、対象業務、費用、スケジュール、開発体制、投資効果等を明確にすること
（４）関係者の教育及び訓練計画を明確にすること
（５）ユーザ部門及び情報システム部門の役割分担を明確にすること
（６）開発、運用及び保守の費用の算出基礎を明確にすること
（７）システムライフを設定する条件を明確にすること
（８）策定にあたっては、システム特性及び開発の規模を考慮して形態及び開発方法を決定すること
（９）策定にあたっては、情報システムの目的を達成する実現可能な代替案を作成し、検討すること
　　
２－２．分析（８）
（１）開発計画に基づいた要求定義は、ユーザ、開発、運用及び保守の責任者が承認すること
（２）ユーザニーズの調査は、対象、範囲及び方法を明確にすること
（３）実務に精通しているユーザ、開発、運用及び保守の担当者が参画して現状分析を行うこと
（４）ユーザニーズは文書化し、ユーザ部門が確認すること
（５）情報システムの導入に伴って発生する可能性のあるリスク分析を実施すること
（６）情報システムの導入によって影響を受ける業務、管理体制、諸規定等は、見直し等の検討を行うこと
（７）情報システムの導入効果の定量的及び定性的評価を行うこと
（８）パッケージソフトウェアの使用にあたっては、ユーザーニーズとの適合性を検討すること
２－３．調達（６）

３．開発業務（４９）
３－１．開発手順（４）
３－２．システム設計（１５）
３－３．プログラム設計（５）
３－４．プログラミング（４）
３－５．システムテスト・ユーザ受入テスト（１３）
３－６．移行（８）

４．運用業務（７３）
４－１．運用管理ルール（４）
４－２．運用管理（１６）
４－３．入力管理（５）
４－４．データ管理（１０）
４－５．出力管理（７）
４－６．ソフトウェア管理（９）
４－７．ハードウェア管理（６）
４－８．ネットワーク管理（６）
４－９．構成管理（４）
４－１０．建物・関連設備管理（６）

５．保守業務（１９）
５－１．保守手順（３）
５－２．保守計画（３）
５－３．保守の実施（３）
５－４．保守の確認（５）
５－５．移行（３）
５－６．情報システムの廃虚（２）

６．共通業務（７６）
６－１．ドキュメント管理（９）
６－２．進捗管理（６）
６－３．品質管理（４）
６－４．人的資源管理（１３）
６－５．委託・受託（２５）
６－６．変更管理（６）
６－７．災害対策（１３）