基本情報技術者試験 第6章「サービスマネジメント」 – よく出る問題と抑えておきたいポイント
目次
こんにちわ、佐藤です。
今回は、基本情報技術者試験、第6章サービスマネジメントになります。この章は第5章のプロジェクトマネジメントと合わせて10問出題されます。問題の傾向もよく読めばわかる問題が多く、わからない単語がない状態でのぞめば比較的かんたんに回答できます。
この章は暗記がメインとなりますが、得点を重ねるのは比較的かんたんなので確実に抑えていきたいところです。
今回の内容
今回は、幅広い対象範囲の中、サービスマネジメントに焦点を当てて、書いていきます。
試験範囲の詳細
- 第1章 基礎理論
- 第2章 コンピュータシステム
- 第3章 技術要素
- 第4章 開発技術
- 第5章 プロジェクトマネジメント
- 第6章 サービスマネジメント
- 第7章 システム戦略
- 第8章 経営戦略
- 第9章 企業とホーム
サービスマネジメントとは
この章はサービスマネジメントと、システム監査にわかれた章です。
前者は、システム運用・保守を行うプロセスで、サービス内容の詳細が問われます。後者は、独立した立場で情報システムの検証・評価を行う、システム監査人の役割を理解することを目標としています。また、企業側が行う内部統制も含んでいます。
サービスマネジメントプロセス
サービスマネジメントプロセスとは、ITサービスを効率的に運用・管理していく活動を指します。
サービスマネジメントプロセスでは、システム運用についてのプロセスが挙げられており、その中には長期的な計画と改善に関する一連の活動と、ユーザがいつでもサービスを受けられるようにするための日常的な運用に関する一連の活動があります。
サービスマネジメントにおける運用の各プロセス
SLM(サービスレベル管理) | SLMはSLAの内容を達成し、維持・改善するための活動です。PDCAサイクルを実行して、サービスレベルの維持と向上を図ります。 |
---|---|
サービス報告 | 顧客との合意に基づいて、信頼できる正確な報告書を作成します。 |
サービスの継続および可用性管理 | 顧客と合意したサービス継続を、あらゆる状況の下で満たすことを確実に行うための管理です。可用性の確保、ITサービスを構築する個々の機能の維持管理を行います。 |
サービスの予算業務および会計業務 | ITサービスにかかわるコストの予測と、実際に発生したコストの計算や課金の管理を行います。 |
キャパシティ管理 | 容量、能力などシステムのキャパシティを管理し、最適なコストで、現在および将来のシステムの安定稼働を実現します。 |
情報セキュリティ管理 | 情報資産の気密性、完全性、アクセス性を保つため、情報セキュリティ管理策の導入と運用を行います。 |
事業関係管理 | サービス提供者と顧客との間に、良好な関係を確立するために必要な活動を行います。 |
供給者管理 | サービスマネジメント導入および運用のため、供給者を用いる場合の管理活動を行います。 |
インシデントおよびサービス要求管理 | 顧客と合意したサービスを、可能な限り迅速に回復させるための対応を行います。また、サービス要求についての対応を実施します。 |
問題管理 | 問題の根本原因を突き止め、インシデントの再発防止の解決策を提示します。 |
構成管理 | ITサービスを構成するハードウェア、ソフトウェア、ドキュメントなどの構成品目に関する情報を定義し、正確な構成情報を維持します。 |
変更管理 | すべての変更を制御された方法で、アセスメント、承認、実装、レビューを確実に実施し、リスクの回避、効率的な変更処理の実施などを行います。 |
リリースおよび展開管理 | 変更管理で承認された変更を稼働環境に配送し、配布し、追跡します。 |
システム監査の対象業務と実施手順
システム監査の対象業務は、情報システムの企画、開発、運用・保守というシステムのライフスタイル全般に及びます。また、システム監査を受けることを前提に構築、整備されている必要があります。可監査性といいます。
システム監査の手順
システム監査計画 | 有効かつ効率的な監査を行うために、システム監査人は監査手続の内容、時期、範囲などについて、監査計画を立案します。 |
---|---|
システム監査の実施 | システム監査人は、監査計画に基づいて十分な調査を行い、システムを検証または評価を行います。 監査対象の確認のために、被監査部門や関連部署に対し、面談して質問を行う方法です。その際に問題となる事項を発見した場合は、裏付けとなる記録を入手したり、実際に現場の確認を行う必要があります。 システム監査報告書に記載する監査意見を立証するために必要な事実。物的証拠、文書的証拠、文書化された口頭的証拠があります。また、それらは監査調書としてまとめます。 |
システム監査の報告と改善指導 | システム監査人は、監査結果を監査の依頼者に報告し、所要の措置が講じられるよう改善指導を行います。また、監査人から是正勧告を受けた場合、是正が必要な業務の責任者は業務改善のための計画を策定し、実施する責任を負います。 |
以上、抑えておきたい項目でした。
押さえておきたい単語
今回の文章題の中でさりげなく使われる略称や単語に注目してみました。知っていることが前提で出題されるので、要チェックです。
ITIL(Information Technology Infrastructure Library)
ITILは、ITサービスを運用管理するためのベストプラクティスを集め、ITサービスのフレームワークを示したライブラリです。
SAL(Service Level Agreement:サービスレベルに関する合意書)
SALには、サービス時間や可用性・信頼性の目標値、応答時間などのサービスレベルを数値によって定量的に明示しておき、サービスレベルを達成できなかった場合のルールも定めておきます。
インシデント
インシデントとは「サービスの低下を招く出来事」という意味。情報セキュリティ分野ではコンピュータやネットワークのセキュリティを脅かす事象を意味する。
以上、抑えておきたい単語でした。
ITILにおける保守性を表す指標値
ITILでは、可用性管理における重要業績評価指標(KPI)の例として、保守性を表す指標値の短縮を挙げている。この指標に該当するものはどれか。
ア: 一定時間内での中断の数
イ: 平均故障間隔
ウ: 平均サービス回復時間
エ: 平均サービス・インシデント間隔
解答:ウ
SALを満たすサービス停止時間
次の条件でITサービスを提供している。SALを満たすための、1か月のサービス時間帯中の停止時間は最大何時間か。ここで、1か月の営業日は30日とし、サービス時間帯中は保守などのサービス計画停止は行わないものとする。
〔SLAの条件〕
・サービス時間帯は、営業日の午前8時から午後10時までとする。
・可用性を99.5%以上とする
ア: 0.3
イ: 2.1
ウ: 3.0
エ: 3.6
ヒント
(1-0.995)がサービスが停止していた時間です。
解答:イ
ITサービスマネジメントのプロセス
ITサービスマネジメントの管理プロセスはどれか。
ア: サービスレベル管理
イ: スケジュール管理
ウ: 品質管理
エ: リスク管理
解答:ア
監査におけるヒアリングの方法
システム監査で実施するヒアリングに関する記述のうち、適切なものはどれか。
ア: 監査対象業務に精通した被監査部門の管理者の中からヒアリングの対象者を選ぶ。
イ: ヒアリングで被監査部門から得た情報を裏付けるための文書や記録を入手するよう努める。
ウ: ヒアリングの中で気が付いた不備事項について、その場で被監査部門に改善を指示する。
エ: 複数人でヒアリングを行うと記録内容に相違が出ることがあるので、1人のシステム監査人が行う。
解答:イ:
可用性に関する監査
マスタファイル管理に関するシステム監査項目のうち、可用性に該当するものはどれか。
ア: マスタファイルが置かれているサーバを二重化し、耐障害性の向上を図っていること。
イ: マスタファイルのデータを複数件まとめて検索・加工するための機能が、システムに盛り込まれていること。
ウ: マスタファイルのメンテナンスは、特権アカウントを付与された者だけに許されていること。
エ: マスタファイルへのデータ入力チェック機能が、システムに盛り込まれていること。
ヒント
可用性とは、「そのサービスを必要としているユーザがいつでもサービスを受けられる」こと
解答:ア
まとめ
お疲れさまでした。以上となります。
この章から暗記ラッシュとなりますが、試験までの辛抱なので詰め込んでいきましょう! それでは、また次回。
《関連記事》