 |
||||||||||
|
||||||||||
|
||||||||||
| 1 2 3 次のページ | ||||||||||
|
||||||||||
| 情報セキュリティを取り巻く関連規格などについて | ||||||||||
|
本連載では情報セキュリティマネジメントシステムの重要性について解説してきたが、最後に情報セキュリティを取り巻く関連規程として、ITILとSOX法の関連について解説する。 |
||||||||||
| ITILの概要 | ||||||||||
|
ITILはIT Infrastructure Libraryの略でITサービスマネジメントに関するベストプラクティスである。1980年代に英国政府機関で開発がはじまり、1989年に初版が公表された。またITILは英国規格協会(BSI)を通じて英国標準(British Standard)化された。これが現在BS15000として知られるITサービスマネジメントに関する英国標準である。なおBS15000は、BS15000-1(仕様)とBS15000-2(実践規約)の2部構成となっている。 ITILはビジネスと技術を結ぶ7つの分野から構成されている。ITILのフレームワークは図1のようになっているが、左にビジネス、右に技術が置かれ、これら2つを橋渡しする形で7分野を配置している。それぞれの分野について解説していく。  図1:ITILの概要 |
||||||||||
| サービスマネジメント導入計画立案 | ||||||||||
|
サービスマネジメントプロセスでは表1の内容について解説を行っている。
表1:サービスマネジメントプロセスの内容
|
||||||||||
| またビジョン/戦略/人/技術/文化に着目して、組織やプロセスの改善に焦点を当てている。 |
||||||||||
| サービスサポート | ||||||||||
|
日々のITサービス(運用やサポート、メンテナンスなど)の提供に関連した1つ機能(サービスデスク)と5つのプロセス(インシデント管理、問題管理、変更管理、リリース管理、構成管理)を解説している。 |
||||||||||
| サービスデリバリ | ||||||||||
|
長期に渡るITサービス提供の計画や改善に着目して高品質なITサービスを計画し、デリバリするために要求される5つのプロセス(サービスレベル管理、ITサービス財務管理、キャパシティ管理、ITサービス継続性管理、可用性管理)を解説している。 |
||||||||||
| セキュリティ管理 | ||||||||||
|
あらかじめ設定したセキュリティレベルを計画および管理するプロセスについて解説している。情報セキュリティ規格のBS7799のうちITサービスマネジメントに関連する部分を取り上げ、これをITサービスマネジメントの視点から解説している。 |
||||||||||
|
1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
