タスク一覧



「ITサービスマネジメント」のタスク例

タスクプロフィール 「ITサービスマネジメント」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
ソフトウェア保守 保守の方針と計画の策定 保守および更新・構成変更の方針策定評価項目を表示
保守計画の策定評価項目を表示

▼評価項目

保守計画(体制、スケジュール等)を作成し、運用および保守の責任者の承認を得る

情報資産のシステムライフサイクルを把握し、資産の償却期間を考慮した保守計画を作成する

開発環境の構築等、開発業務から引き継いだテスト環境を利用するための準備を行う

変更されたコンポーネントの受入れ基準を明らかにし、テストの内容やレビュー方法を運用および開発責任者と合意する

問題の調査と分析 問題の把握評価項目を表示

▼評価項目

報告された問題に関する事実、現象と発生環境を分析し、派生する他の現象や原因の候補を洗い出す

原因を特定するための情報とその入手方法を明らかにし、可能な方法を実行する

収集した情報から問題の原因を絞り込み(または特定し)、問題の拡大を回避する方法や代替策を明らかにする

保守内容、影響範囲の調査と分析評価項目を表示

▼評価項目

保守の要求事項を確認し、影響範囲や費用対効果を調査、分析して、保守要件として具体化する

保守対象ドキュメント、プログラム、データ等の分析結果を記録する

変更依頼を作成し、ユーザおよび保守の責任者の承認を得る

サービスデスク IT利活用 個別ITシステム活用促進評価項目を表示
個別評価とフィードバック評価項目を表示

▼評価項目

システムの利用実態の調査と分析を行う

利用促進の面からITに対する改善ニーズとその理由を説明する

システム評価や利用実態調査の結果を分析して事業成果を把握し、改善要求を取りまとめる

全体のIT活用能力底上げ評価項目を表示

▼評価項目

対象とするユーザの情報リテラシーの現状を把握し、情報リテラシーの向上策を講じる

一般ユーザに対し、日常的に情報リテラシーの向上に資する情報発信活動を行う

IT投資効果の向上につながる業務上の改善策を提案する

IT投資を伴う業務改善の成功事例を紹介し、担当業務への適用を示唆する

活用シナジーの促進評価項目を表示

▼評価項目

IT利活用の成果収集とその成果を共有するための環境整備を行う

ナレッジ資産の蓄積や活用のため統括的マネジメントを実施する

次期ビジネスモデルやITアーキテクチャの企画に対し、IT利活用の観点でフィードバックを行う

システム利用者対応 業務運用評価項目を表示

▼評価項目

各種システム端末やOAソフト等の基本操作を説明する

故障や異常動作の場合の復旧や修理方法を案内する

端末増移設や既存のネットワーク網への端末追加等に伴うネットワークの設定を行う

ユーザ教育と支援評価項目を表示

▼評価項目

ユーザとのコミュニケーションプランを企画、分析、改善する

ユーザ満足度調査を実施し、満足度の改善活動を行う

ユーザへの教育や訓練を計画し、実施する

インシデント管理評価項目を表示

▼評価項目

SLAで合意した解決時間を超えないようにエスカレーションのプロセスを管理する

インシデントを識別、分類し、カテゴリ、緊急度、影響度、優先度を設定する

インシデントを担当者へエスカレーションする

問い合わせの受付から対応の完結までを追跡し、記録する

顧客統括管理 情報管理とコミュニケーション評価項目を表示

▼評価項目

顧客毎の契約内容、納品・貸与品、保守サービス窓口、その他の顧客情報を管理する

顧客とのコミュニケーションを維持し、保守サービス状況と課題を共有する

顧客の要望やクレームに応じて、具体的な取り組みを始動する

クレーム対応処理評価項目を表示

▼評価項目

クレームに対する初期対応を行う

クレームに対する対応策を検討し、指示する

再発防止策を実施し、顧客へ説明して承認を得る

IT運用コントロール IT運用管理 ユーザ管理評価項目を表示
オペレーション管理評価項目を表示

▼評価項目

作業スケジュールの作成とメンテナンスを行う

利用部門の要求やシステムリソースの状況等を踏まえ、ジョブスケジュールを管理する

システムの稼動状況や障害を監視し、必要に応じて報告する

帳票デリバリサービスを実施する

定められたルールに基づき、データのオンライン・オフラインの保存および管理を行う

情報セキュリティ管理 情報セキュリティの運用評価項目を表示

▼評価項目

パッチ適用基準に基づくパッチのマネジメントを行う

従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う

セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する

第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う

手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する

実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う

組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する

自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める

自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する

情報セキュリティの評価と検証評価項目を表示

▼評価項目

セキュリティを調査し、耐監査性、機密性、可用性、完全性等の観点から問題点を抽出する

セキュリティの安全性と有効性を検証する

情報保証において、アプリケーション、システム、ネットワークのリスクのレベルが許容範囲内であるかどうかを、観測結果をもとに継続的に検査する

情報保証の観点から、情報システムに関する保証と認定を維持するために必要な対策を講じて、それらの保証と認定を維持する

上位者または本部組織に対して、技術文書、インシデントレポート、検査結果、その他の観測情報を提供する

インシデント対応とコンピュータネットワーク防御に関して、外部組織と情報交換を行う

システム運用管理 問題管理 問題コントロールの開始評価項目を表示
エラーコントロール評価項目を表示

▼評価項目

故障や不具合等のエラーを識別し、記録する

関係部門と共同でエラーの内容を調査し、恒久的な解決策や回避策を立案する

エラー対策のための構成品目(CI)の変更を変更管理プロセスへ申請する

変更管理プロセスを経た解決策をリリース管理プロセスが実施するまでの作業の進捗を監視する

リリース管理プロセスを経た解決策を評価し、問題をクローズする

変更管理 変更要求の受付と記録評価項目を表示

▼評価項目

変更要求を受け付け、記録する手順とフォーマットを定める

変更要求に必要な情報がすべて網羅されていることを確認し、受付または却下を判断する

変更要求の影響範囲、影響の大きさ、変更の緊急度、優先度等を識別する

変更の実施評価項目を表示

▼評価項目

変更の実施、リリースおよび変更に失敗した際の修復の計画立案とスケジューリングを行う

変更の影響とリスクに応じた、しかるべき関係者に変更・テストの認可を得る

標準的な変更を、事前に決められた手順に基づき実施する

変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

変更のレビューとクローズ評価項目を表示

▼評価項目

変更の効果、変更後の性能、リスク等に関して、要求元やステークホルダによるレビューを行う

変更がその達成目標に到達していない場合、必要な処置を検討し、決定する

変更がその達成目標に到達し、要求元やステークホルダの合意が得られた場合、変更のクローズを記録する

構成管理 構成管理の計画策定と設計評価項目を表示

▼評価項目

構成管理の目的、適用範囲、達成目標や役割責任を明らかにし、管理計画を作成する

構成品目(CI)の命名規約、細かさの度合い、属性を定める

構成管理の目的に応じた必要な機能に基づき、CMDB(構成管理データベース)やDSL(確定版ソフトウェアのライブラリ)等の構成管理システムを選定する

構成管理の実施評価項目を表示

▼評価項目

構成品目(CI)を分類、識別し、登録する

CMDB(構成管理データベース)内を定期的にチェックし、構成品目(CI)の情報を正しい状態に維持管理する

管理している構成品目(CI)の現バージョンと変更履歴、ステータスを取りまとめた報告書を発行する

リリース管理 リリースの計画、準備と実施評価項目を表示

▼評価項目

変更管理プロセスで承認された変更要求に基づき、リリース実施計画を作成する

リリースのための操作や必要な記録、切り戻しの手順等を定めたリリース手順書を作成する

利用マニュアル、トレーニング教材の作成等、ユーザへの対応を準備する

変更結果を構成管理システムに反映する

妥当性確認とテスト評価項目を表示

▼評価項目

コンポーネントの最終的な品質確認のためのテストを行う

リリースにより提供されるサービスが、予定されているコスト、キャパシティ、制約の範囲内で期待されている成果と価値を提供することを確認する

リリースにより提供されるサービスが、あらかじめ合意されたサービスレベル、顧客の事業要件およびステークホルダの要件を満たすことを検証し、客観的な証拠を提示する

障害管理 障害対応評価項目を表示

▼評価項目

エラーメッセージやエラーログ、データの状態等からシステムの状況を把握し、影響範囲を特定する

業務を再開するための暫定処置を施す

発生した障害を保守部門へエスカレーションする

保守部門が障害の原因を特定し、本来あるべき状態になるように恒久対応を施すことを支援する

障害管理報告書の内容を理解し、問題が発生した際に、過去の障害対応にさかのぼって調査、対応する

障害記録・再発防止評価項目を表示

▼評価項目

障害の情報をナレッジ化し、再発防止に努める

障害発生時の状況や解決に至るまでのプロセスを記録し、障害管理報告書を作成する

過去の障害対応の記録に基づき、将来起こり得る障害を想定した対応マニュアルや復旧手順書を作成する

性能管理 パフォーマンスとキャパシティの管理評価項目を表示

▼評価項目

ハードウェアやソフトウェア等のリソースのキャパシティとパフォーマンスのデータを収集し分析する

収集したデータからキャパシティおよびパフォーマンスの傾向をとらえ、しきい値や例外条件を設定する

キャパシティの最適化やパフォーマンスの向上を実現するために変更箇所を検討し、変更策を決定する

チューニングにより特定された構成品目(CI)の変更を変更管理プロセスへ申請する

処理量や処理内容に対して評価を行い、サービス性能が今後どうなるかをシミュレーションする

資源管理 ハードウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ハードウェアの更新を提案する

ハードウェア資源管理のツールと仕組みを導入する

ハードウェア資源管理の仕組みを運用する

ハードウェア資源管理を行う体制や役割を定める

ソフトウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ソフトウェアの更新を提案する

ソフトウェア資源管理のツールと仕組みを導入する

ソフトウェア資源管理の仕組みを運用する

ソフトウェア資源管理を行う体制や役割を定める

データの管理評価項目を表示

▼評価項目

バックアップ対象の特性やデータ量、処理時間等により、記録媒体やバックアップサイクル等を決定する

バックアップとリストアの所要時間を踏まえて、全体バックアップと差分バックアップのサイクルを設定する

記録媒体の適切な管理方法と管理場所を提案する

データを保全するためにバックアップ・リカバリの運用を実施する

データ量を定期的に測定し、不要データの廃棄やディスク容量の増強を図る

ネットワーク資源の管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するためにネットワークの更新を提案する

ネットワーク資源管理のツールと仕組みを導入する

ネットワーク資源管理の仕組みを運用する

ネットワーク資源管理を行う体制や役割を定める

セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

障害対応・保守支援 問題発生時のコントロール(問題・障害管理)評価項目を表示

▼評価項目

問題に対応する体制を確保し、解決まで維持・更新する

問題の識別、解決、回復処理までをコントロールする

活動の経過と結果を記録し、関係者に報告する

障害発生時の対応(一次障害対応)評価項目を表示

▼評価項目

発生データ、検査ツール・機器、ナレッジデータ等を活用して障害箇所の特定、不具合状況の把握、障害または不具合の原因の判別を行う

障害の原因を想定し、確実性を評価した上で、顧客に原因と復旧方法を説明する

障害修復プランや回避策に従って障害修復・回避作業を行い、動作の確認を確認し、結果を報告する

障害による影響の大きさ、修復の難易度や必要時間、抜本的な解決の必要性を判断し、適切にエスカレーションする

復旧作業に必要な要員を確保し、障害復旧の措置完了まで作業を指示、管理する

重大障害発生時の対応(二次障害対応、復旧対応)評価項目を表示

▼評価項目

関係部門を招集して対策会議を行い、早期解決を図るための体制と取り組みを統制する

障害調査結果に応じて応援者への派遣要請・指示、水平展開の要否の判断、設計部門への応援、支援の依頼を行う

障害対応による業務影響度、重要障害報告書の作成を支援する

システム改修までの障害対応を検討し、保守担当者に周知・徹底する

顧客責任者にタイムリーな報告を行い、対応完了時に障害修復作業結果報告書を作成して説明する

障害の根治(製品の対応)評価項目を表示

▼評価項目

発生した障害の製品対応に必要な情報を把握し、関係者に通知する

障害の解決が確認された製品(修正ソフトウェア)を適用して動作を確認する

障害の根治の経過や結果を関係者に説明する

障害とその対策をナレッジとして登録し、共有する

障害発生の現地(顧客サイト)で障害の情報を収集し、対策を行う

予防保守 ハードウェアの予防保守評価項目を表示

▼評価項目

保守サービス規定に基づき、保守対象毎の保守スケジュールと作業内容をまとめ、作業に必要なリソースを用意する

保守計画の意図を理解し、対象機器の監視・点検、必要なデータバックアップ、機器・ファームウェア交換等の保守作業を行う

保守管理ツールを利用してネットワーク機器の稼働状況の監視と性能測定を行う

予防保守作業において、機密保護、改ざん防止、ウイルス対策、個人情報管理等のセキュリティ管理に配慮する

ソフトウェアの予防保守評価項目を表示

▼評価項目

ソフトウェアバグの情報を収集し、対応策をまとめる

ウイルス等のマルウェアの検出と駆除等の対応策を講じる

保守計画と指示・指令書の意図を理解し、対象ソフトウェアの更新、配信作業、構成情報のバックアップ等の保守作業を行う

サービスマネジメント サービス戦略管理 ITサービス戦略管理評価項目を表示
サービスポートフォリオ管理評価項目を表示

▼評価項目

利益予想と受容可能なリスクレベルに関する分析を行い、どのサービスを提供すべきかを決定するためのプロセスと仕組みを構築する

提供する各サービスが満たすビジネスニーズと達成する事業成果を明らかにした確定版サービスポートフォリオを作成し、維持管理する

どのサービスをどのような条件で、どの投資レベルで提供するかをコントロールする

存続できないサービスを識別し、廃止するタイミングを決定する

課金管理評価項目を表示

▼評価項目

課金の目的(サービスの受益者負担、ユーザのコスト意識の醸成等)を踏まえ、公平な課金の仕組みの必要性を検討する

サービスの提供に関する課金の仕組みを構築する

サービスの提供に関する課金の仕組みを運用する

コスト管理評価項目を表示

▼評価項目

コストの内訳を把握し、妥当性を評価する

運用業務への要求レベルとコスト効率を総合的に勘案したサービスレベルの見直しを提案し、顧客と合意する

必要に応じて契約等の見直しを交渉し、顧客と合意する

需要管理評価項目を表示

▼評価項目

顧客のプロファイルを定義・分析し、さまざまな種類の顧客から発生するサービスに対する需要の代表的なプロファイルを把握する

サービスに対する需要がそのサービスを提供するためのキャパシティを超える状況を予測し、防止する

サービスに対する需要の変動に対応するために、サービスの提供に必要なリソースを調整する

事業関係管理評価項目を表示

▼評価項目

サービスに対する顧客の観点を理解し、サービスおよびサービス資産の優先度を定める

提供するサービスの種類、レベル、利用の有無に影響を与える可能性のある顧客環境の変化を識別する

サービスおよびサービスレベルが確実に価値を提供できるように、顧客との協力関係を構築する

サービス設計と移行 要員管理評価項目を表示

▼評価項目

関係組織の人事システム、ルール、服務規程を踏まえて、要員管理を行う

要員の役割分担と動機付けを行う

要員の業務能力を把握した上で、業務の配分、スケジュールの管理を行う

サービスレベルの管理評価項目を表示

▼評価項目

顧客との間で達成可能なサービスレベルを交渉し、SLAを締結する

SLAで定めたサービスレベルの評価指標に基づき、到達状況を測定する

SLAの未到達項目の改善策を提示し、改善に向けて指導する

SLAの到達状況に基づき、根本的な課題を洗い出し、関係者と協業して改善策を講じる

サービス実施体制の管理評価項目を表示

▼評価項目

サービスの提供に必要な要員を確保するために、派遣契約、業務委託契約を維持管理する

社員、派遣社員、業務委託社員の守秘義務を維持管理する

状況に応じて運用体制を見直し、関係者と調整する

サービスカタログ管理評価項目を表示

▼評価項目

サービスカタログ内に含まれる情報(成果物、価格、連絡先、注文、要求のプロセスに関する情報)を管理する

サービスカタログに稼働環境で実行されている、または実行のために準備されているすべてのサービスの最新の詳細、ステータス、インタフェース、依存関係が反映されるように維持管理を行う

サービスカタログの利用者にとって効果的、効率的な利用方法を確立する

可用性管理評価項目を表示

▼評価項目

現在および将来のビジネスニーズを反映する可用性計画を作成し、維持管理を行う

サービスの可用性が合意された目標値を実現するために、サービスとリソースに関連する可用性パフォーマンスを管理する

可用性計画におけるすべての変更の影響およびサービスとリソースの可用性をアセスメントする

ITサービス継続管理評価項目を表示

▼評価項目

組織の全体的な事業継続計画を支援する一連のITサービス継続計画を作成し、維持管理を行う

ITサービス継続計画が事業への影響と事業要件の変化にあわせて維持管理されるように、定期的にBIA(事業インパクト分析)を行う

ITサービス継続計画に対する変更の影響をアセスメントする

サプライヤ管理評価項目を表示

▼評価項目

ビジネスニーズと整合し、投資に見合う価値を得るために、サプライヤとの契約内容を定める

サプライヤのパフォーマンスを管理する

契約についてサプライヤと交渉、合意し、そのライフサイクルを通して管理を行う

ナレッジ管理評価項目を表示

▼評価項目

情報やナレッジを作成、レビュー、承認、維持、コントロール、破棄するプロセスを定め、文書化する

サービスを支援するために有用なナレッジの識別を支援する

組織内および組織間、担当者間のナレッジの継承を促進するために、関連するナレッジを検索し取り出す効果的、効率的な仕組みを構築する

新たな価値創造による新規製品・サービス開発 新規製品・サービスの事業化計画立案 サービスレベルの管理評価項目を表示
IoTシステム・サービスのライフサイクル サービスデスク>IT利活用 個別ITシステム活用促進評価項目を表示
個別評価とフィードバック評価項目を表示

▼評価項目

システムの利用実態の調査と分析を行う

利用促進の面からITに対する改善ニーズとその理由を説明する

システム評価や利用実態調査の結果を分析して事業成果を把握し、改善要求を取りまとめる

全体のIT活用能力底上げ評価項目を表示

▼評価項目

対象とするユーザの情報リテラシーの現状を把握し、情報リテラシーの向上策を講じる

一般ユーザに対し、日常的に情報リテラシーの向上に資する情報発信活動を行う

IT投資効果の向上につながる業務上の改善策を提案する

IT投資を伴う業務改善の成功事例を紹介し、担当業務への適用を示唆する

活用シナジーの促進評価項目を表示

▼評価項目

IT利活用の成果収集とその成果を共有するための環境整備を行う

ナレッジ資産の蓄積や活用のため統括的マネジメントを実施する

次期ビジネスモデルやITアーキテクチャの企画に対し、IT利活用の観点でフィードバックを行う

サービスデスク>システム利用者対応 業務運用評価項目を表示

▼評価項目

各種システム端末やOAソフト等の基本操作を説明する

故障や異常動作の場合の復旧や修理方法を案内する

端末増移設や既存のネットワーク網への端末追加等に伴うネットワークの設定を行う

ユーザ教育と支援評価項目を表示

▼評価項目

ユーザとのコミュニケーションプランを企画、分析、改善する

ユーザ満足度調査を実施し、満足度の改善活動を行う

ユーザへの教育や訓練を計画し、実施する

サービスデスク>顧客統括管理 情報管理とコミュニケーション評価項目を表示

▼評価項目

顧客毎の契約内容、納品・貸与品、保守サービス窓口、その他の顧客情報を管理する

顧客とのコミュニケーションを維持し、保守サービス状況と課題を共有する

顧客の要望やクレームに応じて、具体的な取り組みを始動する

クレーム対応処理評価項目を表示

▼評価項目

クレームに対する初期対応を行う

クレームに対する対応策を検討し、指示する

再発防止策を実施し、顧客へ説明して承認を得る

IT運用コントロール>IT運用管理 ユーザ管理評価項目を表示

▼評価項目

ユーザアカウントの運用管理方法を定める

定められた管理手順に従って、ユーザIDの利用者登録、変更、抹消と登録情報の管理を行う

オペレーションIDを必要な対象範囲にのみ付与し、定められた管理手順に従って、利用者登録、変更、抹消と登録情報の管理を行う

IT運用コントロール>情報セキュリティ管理 情報セキュリティ管理評価項目を表示

▼評価項目

パッチ適用基準に基づくパッチのマネジメントを行う

従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う

セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する

第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う

手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する

実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う

組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する

自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める

自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する

システム運用管理>問題管理 問題コントロールの開始評価項目を表示

▼評価項目

インシデントレコードをもとに問題を識別し、記録する

問題を分類し、カテゴリ、緊急度、影響度、優先度を設定する

問題発生の原因を調査する

エラーコントロール評価項目を表示

▼評価項目

故障や不具合等のエラーを識別し、記録する

関係部門と共同でエラーの内容を調査し、恒久的な解決策や回避策を立案する

エラー対策のための構成品目(CI)の変更を変更管理プロセスへ申請する

変更管理プロセスを経た解決策をリリース管理プロセスが実施するまでの作業の進捗を監視する

リリース管理プロセスを経た解決策を評価し、問題をクローズする

システム運用管理>変更管理 変更要求の受付と記録評価項目を表示

▼評価項目

変更要求を受け付け、記録する手順とフォーマットを定める

変更要求に必要な情報がすべて網羅されていることを確認し、受付または却下を判断する

変更要求の影響範囲、影響の大きさ、変更の緊急度、優先度等を識別する

変更の実施評価項目を表示

▼評価項目

変更の実施、リリースおよび変更に失敗した際の修復の計画立案とスケジューリングを行う

変更の影響とリスクに応じた、しかるべき関係者に変更・テストの認可を得る

標準的な変更を、事前に決められた手順に基づき実施する

変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

変更のレビューとクローズ評価項目を表示

▼評価項目

変更の効果、変更後の性能、リスク等に関して、要求元やステークホルダによるレビューを行う

変更がその達成目標に到達していない場合、必要な処置を検討し、決定する

変更がその達成目標に到達し、要求元やステークホルダの合意が得られた場合、変更のクローズを記録する

システム運用管理>構成管理 構成管理の計画策定と設計評価項目を表示

▼評価項目

構成管理の目的、適用範囲、達成目標や役割責任を明らかにし、管理計画を作成する

構成品目(CI)の命名規約、細かさの度合い、属性を定める

構成管理の目的に応じた必要な機能に基づき、CMDB(構成管理データベース)やDSL(確定版ソフトウェアのライブラリ)等の構成管理システムを選定する

構成管理の実施評価項目を表示

▼評価項目

構成品目(CI)を分類、識別し、登録する

CMDB(構成管理データベース)内を定期的にチェックし、構成品目(CI)の情報を正しい状態に維持管理する

管理している構成品目(CI)の現バージョンと変更履歴、ステータスを取りまとめた報告書を発行する

システム運用管理>障害管理 障害対応評価項目を表示

▼評価項目

エラーメッセージやエラーログ、データの状態等からシステムの状況を把握し、影響範囲を特定する

業務を再開するための暫定処置を施す

発生した障害を保守部門へエスカレーションする

保守部門が障害の原因を特定し、本来あるべき状態になるように恒久対応を施すことを支援する

障害管理報告書の内容を理解し、問題が発生した際に、過去の障害対応にさかのぼって調査、対応する

障害記録・再発防止評価項目を表示

▼評価項目

障害の情報をナレッジ化し、再発防止に努める

障害発生時の状況や解決に至るまでのプロセスを記録し、障害管理報告書を作成する

過去の障害対応の記録に基づき、将来起こり得る障害を想定した対応マニュアルや復旧手順書を作成する

システム運用管理>性能管理 パフォーマンスとキャパシティの管理評価項目を表示

▼評価項目

ハードウェアやソフトウェア等のリソースのキャパシティとパフォーマンスのデータを収集し分析する

収集したデータからキャパシティおよびパフォーマンスの傾向をとらえ、しきい値や例外条件を設定する

キャパシティの最適化やパフォーマンスの向上を実現するために変更箇所を検討し、変更策を決定する

チューニングにより特定された構成品目(CI)の変更を変更管理プロセスへ申請する

処理量や処理内容に対して評価を行い、サービス性能が今後どうなるかをシミュレーションする

システム運用管理>資源管理 ハードウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ハードウェアの更新を提案する

ハードウェア資源管理のツールと仕組みを導入する

ハードウェア資源管理の仕組みを運用する

ハードウェア資源管理を行う体制や役割を定める

ソフトウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ソフトウェアの更新を提案する

ソフトウェア資源管理のツールと仕組みを導入する

ソフトウェア資源管理の仕組みを運用する

ソフトウェア資源管理を行う体制や役割を定める

データの管理評価項目を表示

▼評価項目

バックアップ対象の特性やデータ量、処理時間等により、記録媒体やバックアップサイクル等を決定する

バックアップとリストアの所要時間を踏まえて、全体バックアップと差分バックアップのサイクルを設定する

記録媒体の適切な管理方法と管理場所を提案する

データを保全するためにバックアップ・リカバリの運用を実施する

データ量を定期的に測定し、不要データの廃棄やディスク容量の増強を図る

ネットワーク資源の管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するためにネットワークの更新を提案する

ネットワーク資源管理のツールと仕組みを導入する

ネットワーク資源管理の仕組みを運用する

ネットワーク資源管理を行う体制や役割を定める

システム運用管理>セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

システム運用管理>セーフティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セーフティ事故を検知する

システムの整合性を定期的にチェックし、セーフティ事故を検知する

自動ツールを駆使し、自己診断によるセーフティメカニズムの失陥を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

事故情報やセーフティ勧告、セーフティへの影響情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セーフティの見直しを提言する

セーフティの評価評価項目を表示

▼評価項目

欠陥注入(Fault Insertion)検査を行い、セーフティポリシーの遵守状況を評価する

セーフティメカニズムの自己診断検査を継続的に実施する

セーフティメカニズムの自己診断検査で不備のある場合に対策を行う

セーフティの評価情報に基づき、セーフティの見直を提言する

システム運用管理>障害対応・保守支援 障害発生時の対応(一次障害対応)評価項目を表示

▼評価項目

発生データ、検査ツール・機器、ナレッジデータ等を活用して障害箇所の特定、不具合状況の把握、障害または不具合の原因の判別を行う

障害の原因を想定し、確実性を評価した上で、顧客に原因と復旧方法を説明する

障害修復プランや回避策に従って障害修復・回避作業を行い、動作の確認を確認し、結果を報告する

障害による影響の大きさ、修復の難易度や必要時間、抜本的な解決の必要性を判断し、適切にエスカレーションする

復旧作業に必要な要員を確保し、障害復旧の措置完了まで作業を指示、管理する

重大障害発生時の対応(二次障害対応、復旧対応)評価項目を表示

▼評価項目

関係部門を招集して対策会議を行い、早期解決を図るための体制と取り組みを統制する

障害調査結果に応じて応援者への派遣要請・指示、水平展開の要否の判断、設計部門への応援、支援の依頼を行う

障害対応による業務影響度、重要障害報告書の作成を支援する

システム改修までの障害対応を検討し、保守担当者に周知・徹底する

顧客責任者にタイムリーな報告を行い、対応完了時に障害修復作業結果報告書を作成して説明する

障害の根治(製品の対応)評価項目を表示

▼評価項目

発生した障害の製品対応に必要な情報を把握し、関係者に通知する

障害の解決が確認された製品(修正ソフトウェア)を適用して動作を確認する

障害の根治の経過や結果を関係者に説明する

障害とその対策をナレッジとして登録し、共有する

障害発生の現地(顧客サイト)で障害の情報を収集し、対策を行う

セキュリティ領域 IT運用コントロール>情報セキュリティ管理 情報セキュリティの運用評価項目を表示
情報セキュリティの評価と検証評価項目を表示

▼評価項目

セキュリティを調査し、耐監査性、機密性、可用性、完全性等の観点から問題点を抽出する

セキュリティの安全性と有効性を検証する

情報保証において、アプリケーション、システム、ネットワークのリスクのレベルが許容範囲内であるかどうかを、観測結果をもとに継続的に検査する

情報保証の観点から、情報システムに関する保証と認定を維持するために必要な対策を講じて、それらの保証と認定を維持する

上位者または本部組織に対して、技術文書、インシデントレポート、検査結果、その他の観測情報を提供する

インシデント対応とコンピュータネットワーク防御に関して、外部組織と情報交換を行う

システム運用管理>変更管理 変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

システム運用管理>リリース管理 妥当性確認とテスト評価項目を表示

▼評価項目

コンポーネントの最終的な品質確認のためのテストを行う

リリースにより提供されるサービスが、予定されているコスト、キャパシティ、制約の範囲内で期待されている成果と価値を提供することを確認する

リリースにより提供されるサービスが、あらかじめ合意されたサービスレベル、顧客の事業要件およびステークホルダの要件を満たすことを検証し、客観的な証拠を提示する

システム運用管理>セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

システム運用管理>障害対応・保守支援 問題発生時のコントロール(問題・障害管理)評価項目を表示

▼評価項目

問題に対応する体制を確保し、解決まで維持・更新する

問題の識別、解決、回復処理までをコントロールする

活動の経過と結果を記録し、関係者に報告する