🦔

情報セキュリティマネジメント試験ノート~(九)ストラテジ

2022/02/03に公開約1,800字

システム戦略

  • クラウドサービス:自前でサーバ・ソフトを用意しなくても、インターネット経由でそれらを使えるサービス
    • DaaS:コンピューターのデスクトップ環境をサービスとして提供する方式
    • IaaS:サーバ・CPU・ストレージなどのインフラをサービスとして提供する方式
    • PaaS:アプリケーションを稼働させるための基盤(プラットフォーム)をサービスとして提供する方式
    • SaaS:アプリケーション(ソフトウェア)をサービスとして提供する方式
    • オンプレミス:自組織の設備内に、サーバを導入・設置し、自社運用する方式
  • 情報システム戦略
    • ERP:部門別・業務別のシステムでなく、企業全体で統合されたシステムを使って経営を効率化する管理方法
    • SCM:商品の調達・製造・配送・販売までの一連の流れを、複数の企業間で統合的に管理し、在庫や滞留を減らすこと
    • BPR:企業が、業務プロセスを改めるために、従来の業務手順・規則・組織を抜本的に見直し、再構築する
    • BPO:自社の業務の一部を、業務システムだけでなく業務そのものを含めて、外部企業に委託すること

システム企画

  • 要求分析:ビジネスの実現のため、どんなシステムが必要かを分析する段階
  • 要件定義:要求を満たすシステムの機能・仕様と、システム導入後の業務の手順・ルールをまとめ、利害関係者間で合意する段階
    • 機能要件:システムに求められる機能の要件
    • 非機能要件:システムに求められる機能要件以外の要件
      • 品質
      • 技術
      • 運用
      • 付帯作業
  • セキュリティバイデザイン:情報システムの企画・設計段階から、情報セキュリティを確保するための方策
  • 調達:一般企業がITベンダに対し、システムの開発を依頼すること
    • RFIの提示:一般企業が調達先の選定のために、ITベンダに対し、システム化の目的や業務内容を示した上、RFIを提示し、情報提供を依頼する
    • RFP・RFQの提示:一般企業が調達先の選定のために、ITベンダに対し、開発してほしいシステムと条件を示したRFPとRFQを提示し、提案書・見積書の提出を依頼する
    • 調達先の選定:ITベンダの提案書や見積書から、システム開発の確実性・信頼性・費用・最終納期などから、調達先を選定する
    • 契約の締結:選定したITベンダと契約について交渉し、システム・費用・納入期限・役割分担などを文書で確認し、契約を締結する

企業活動

  • 組織形態:業務を効率的に行うために、組織の形態を使い分ける
    • 職能別組織:営業部・総務部・人事部など、業務内容の専門性によって、機能を分けた部門を持つ組織
    • プロジェクト組織:ある問題を解決するために、各部門から専門家を集めて結成し、問題の解決とともに解散する組織
    • マトリックス組織:従業者が自分が専門とする職能部門とプロジェクトごとの部門の二つに所属する組織
    • 事業部制組織:製品別・地域別に担当する組織を構成し、その組織に経営責任を持たせた独立採算制度の組織
    • カンパニ制組織:あたかも1つの企業のように、権限と責任を移した組織(社内分社)
    • 社内ベンチャ組織:新く有望な事業を育てる目的で、大企業の中で、あたかも新規事業を企業したかのような形態で行う組織
  • 事業継続計画
    • 緊急時の対応を事前に決めて、文書にし、準備して置くこと
      • 事業継続計画(BCP):災害や事故が発生するとき、基幹業務の継続を目的とした対応計画
      • 緊急時対応計画:災害や事故が発生するとき、被害拡大の防止や、早期の復旧を目的とした対応計画
      • 事業継続管理(BCM):事業継続計画の策定から、導入・運用・継続的改善を行うマネジメント
  • 企業会計:企業に適用される会計
    • 財務会計:商法・法人税法・金融商品取引法に準拠する会計
    • 管理会計:経営層が自社の分析や意思決定に活用する情報を提供するための会計
    • 財務諸表:企業の業績・経営状況を数値をもとに分析するために作成される書類
      • 損益計算書:企業の一会計期間の儲けを示す財務諸表
      • 貸借対照表:企業の一定の時点の財政状態を示す財務諸表
      • キャッシュフロー計算書:企業の一会計期間の現金の収支を示す財務諸表

Discussion

ログインするとコメントできます