« 2006年7月 | メイン | 2006年9月 »

2006年8月29日

公認システム監査人制度について

公認システム監査人制度について

ヒロセさん

 元講座受講生でシステム監査技術者試験合格者ある「ヒロセ」さんから質問状をいただきました。 皆さんにも通用する内容なので、公開質問とさせていただきたいと思います。

 '公認システム監査人制度’についてですが、私はシステム監査の実務経験はありませんが、 ISMSの事務局に在籍し、システム監査とは裏腹な仕事についております。 せっかく取得した資格なので、実践的な知識を身に付けたいと、 ネットを調べているうちに、上記認定制度のあることを知りました。 他にも似たような団体があり、どれがいいのか迷っております。維持するための費用等も含めアドバイスを いただければ幸いです

公認システム監査人制度
公認システム監査人制度の背景

システム監査を所管している経済産業省の中にある 産業構造審議会情報産業部会情報化人材対策小委員会 が平成11年6月の中間報告で次のような答申を出したのです。

この観点から、従来より実施している情報処理技術者試験(システム監査技術者試験)に合格した上で、 一定の有効な実務経験を積んだことを確認することにより、 システム監査人として認定する制度の創設を検討する。

  1. システム監査人がユーザの信頼を得るためには、単なる知識等に習熟するのみならず、実践的監査経験を積むことが重要
  2. システム監査技術者試験に合格した上で、一定の有効な実務経験を積んだことを確認することにより
  3. システム監査人として認定する制度の創設を検討する

要点としては、システム監査技術者試験合格者は、素養があること は認めるけれど、監査の実務経験が少ないだろう。よって、一定の 教育を受講した人を「公認システム監査人」として認めましょう という訳です。

認定資格・申請条件について

 特定非営利活動法人日本システム監査人協会が発表する 公認システム監査人(Certified Systems Auditor:CSA)」および 「システム監査人補(Associate Systems Auditor:ASA)」を認定する ための条件は次のとおりです。


申請のための前提条件
  1. 経済産業省が実施するシステム監査技術者(旧情報処理システム監査技術者)試験に合格していること
  2. 特別認定制度に基づく特別認定講習の修了により、上記試験の合格者と同様に取り扱う者

システム監査合格者であるヒロセさんは申請の要件を既に満たしています。 それ以外にも特認講習を受けることのできる方は次の資格をお持ちの方です。


特認講習を受けることのできる人
  1. 情報処理技術者試験AN,PM,AE,SD,SS
  2. 技術士(情報工学部門・旧情報処理部門を含む)
  3. 中小企業診断士(平成13年からの新制度の診断士全部、および旧制度の情報部門合格者
  4. ITコーディネータ
  5. CISA
  6. 公認会計士(補を除く)

その他の条件と認定手数料

公認システム監査人の申請者は、申請前直近6年間のシステム 監査実務経験(実務経験みなし期間)が2年以上あること。


認定手数料
  1. 公認システム監査人が21,000円
  2. システム監査人補が10,500円とする。

 認定手数料は、いずれも消費税込みです。
募集は年二回(春、秋)。募集は春期2~3月、秋期8~9月。審査、面接を経て認定となります。
公認システム監査人制度認定取得の損得

公認システム監査人制度認定取得の損得は次のとおりです。


公認システム監査人制度認定取得の利点
  1. 「公認システム監査人」は、継続的に学習することを義務付けられているので研修受講によるブラッシュアップ
  2. 資格取得による自信と顧客の信頼アップ
  3. 午後Iで出題されている問題解決技術
公認システム監査人制度認定取得の欠点
  1. 認定手数料がかかる
  2. ブラッシュアップのセミナ費用がかかる
  3. 情報処理技術者試験よりも認知度が低い

 要は、既にシステム監査の資格を持っているヒロセさんの場合、 新たにコストをかけて類似する資格を取得する費用対効果が望めるかが 要点です。

ヒロセさんへの助言

以上のことを踏まえてヒロセさんの今後の実務能力強化を目指して助言を 行わせていただきます。もっと、具体的に言わせていただきますと、より良い システム監査人としての人生を歩まれるための要点は次のとおりです。

  1. 会計にかかわる資格が欲しい:具体的には日商簿記2級以上
  2.   
  3. 経営に関する資格が欲しい:中小企業診断士一次試験
  4. ITセキュリティに関する資格が欲しい:情報セキュリティ
  5. 経営法務関連する知識が欲しい:中小企業診断士一次試験
  6. その他の知識:個人情報保護法(JIS X15001)
  7. 監査実務:ISO9001審査員補

システム監査とは直接は関係ありませんが、自分が監査実務を知ったのは ISO9000です。ISO9000審査員の行動様式を見て、監査人としての手続き、 報告書の書き方、監査指摘の仕方、フォローアップの仕方を学びました。

公認情報システム監査人は比較的安価なセミナーのようです。従って、認定を 受けて継続的にブラッシュアップをするのも有効です。合わせて、上記のような 監査人として知っているべき周辺知識を学ばれることも監査人としての芸域を獲得するために 重要な要素と思われます。



『資格から考える「システム監査人材」の育成と活用 』
http://www.atmarkit.co.jp/fbiz/cstaff/complete/audit/01.html
有限会社ビジネス情報コンサルティング 小野 修一 2004/7/15

『公認システム監査人の認定講習』
http://www.asapjapan.com/sub4.html

プロジェクトマネージャ試験・小論文支援は、
(c)(有)アイ・リンク・コンサルタント 加藤忠宏

投稿者 kitta : 10:39

2006年8月27日

経験のない人のプロジェクトマネージャ、小論文対策

プロジェクト経験の少ない方のための論文対策

 講座受講生である「今回は絶対に合格したい」さんから質問状をいただきました。 皆さんにも通用する内容なので、公開質問とさせていただきたいと思います。

 先生に添削して頂いた論文結果を見ると以下のところで大量点を落としています。経験豊富な先生には気づかれているかもしれ ませんが、私はプロジェクトの経験が少なく以下の内容を書くのにとっても苦労します。

論文対策上困っている点
  1. 職務の分離を十分理解しているか
  2. 自分が行ったことのアピールが充分できているか
  3. 採用技術選定の具体的記述があるか
  4. 活動を裏付ける、根拠を充分用意できているか
  5. 種目の適切な見識や知識・造詣をもっているか

私のようなプロジェクトの経験が少ない人でも点数が取れる論文を作成したいのですが、どのような記述をすればよろしいでしょうか?ご教授お願いします

プロジェクトマネージャ論文の要点
プロジェクトマネージャの職務の分離について

 情報処理技術者試験の論文で重要な点が職務の分離です。 通常、わが国のSEは「要件定義もするし、設計もする、さらにはプロジェクト管理もおこなう」 ことが定番となっていますが、本試験の論文でこれを論述すると落第 してしまいます。そこで、次のような工夫が必要です。

  1. 「システム設計した」などと他区分に該当する内容は論述してはいけない
  2. 「プロジェクト組織や契約内容を把握している」など管理者としての立場が明らかである
  3. 「プロジェクト目的の理解」「周知徹底」など管理職らしい行動様式が見られる
  4. 「紙ベースの管理」と「実地検分」とのバランスが良い

要は管理職としてのスタンスがはっきり論文から伝わってくるように論述することが 重要です。

自分が行ったことのアピールが充分できているか

プロジェクトマネージャとしての行動様式の正当性を確保する必要があります。 そこで次のような対策が必要でしょう

  1. 「購買管理規定」に従うなど、組織の規範に沿って行動しているか
  2. 「ISO9000」などの国際標準のプロセスを理解して行動を行っているか
  3. 「その場しのぎ」ではなくあくまで「計画的」にプロジェクトを運用しているか
  4. 「理論的・科学的手法」と「実践で発生しやすいリスク」を良く理解して相互のバランスをとり行動しているか

プロジェクトの経験がなくても、会社に存在する、プロジェクト計画書やISO9000の品質 管理マニュアルを読めば、どのような局面で、どのような行動を行わなければならないのか を学び、その規範に従ってそのまま論述してゆけばよいのです。

採用技術選定の具体的記述があるか

プロジェクトマネージャとしての採用技術は、例え、経験がなくても 次の文献を読めば妥当な採用技術が何かがわかるはずです。

  1. PMBOK(Project Management Body Of Knowledge)
  2. QC(Quality Control)の7つ道具
  3. 午後Iで出題されている問題解決技術
  4. 法律「民法の請負」「労働派遣法」などに基づく実務
  5. スコープ委員会の開催、品質管理委員会の開催など組織的な行動実績

 一番の参考書は、PMBOK(Project Management Body Of Knowledge)です。 ここに書かれている採用技術を書けば、余程のことがなければ90%合格できるはずです。

 「民法の請負」「労働派遣法」は、中小企業診断士の経営法務の問題や解説を読めば 契約の際にどのような留意点が必要なのかがわかります。

活動を裏付ける、根拠を充分用意できているか

プロジェクトマネージャは管理職ですから、品質保証マニュアルや契約書などのような 文書に基づいて管理活動を行います。その際、以下のような文書を抑えておいてください。

  1. 「請負契約書」などプロジェクトの基点となる基本文書
  2.   
  3. 「情報戦略書」など企業の行動規範となる文書(※アナリスト、監査用)
  4. 「品質マニュアル」などプロジェクトの行動規範となる文書
  5. 「テスト手順書」などの現場における具体的な行動規範
  6. 「プロジェクト計画書」「テスト計画書」などの計画書の類
  7. 「テスト結果」「開発日報」など現場から上がってくる文書

上記の文書のうち、論文のテーマに沿って必要なものをピックアップして 論文のなかにちりばめて行けばよいのです。

種目の適切な見識や知識・造詣をもっているか

論述の際には次の点に留意して行くことが大切です。

  1. プロジェクトの目的を設問ア「プロジェクト概要」で述べているか
  2.   
  3. 自分の行動様式の妥当性を文書などの客観的な物証で証明できるか
  4. ユーザアンケートによる顧客満足などに逃げることなく、採点者に対して自分のこ有働の妥当性を説得できるか

この部分は設問ウの説得力を現している基準なのです。

※ご注意:あくまでこの採点基準は加藤忠宏の採点基準に過ぎません


プロジェクトマネージャ試験・小論文支援は、
(c)(有)アイ・リンク・コンサルタント 加藤忠宏

投稿者 kato : 13:48

2006年8月 1日

08年より変わる、情報処理技術者試験

情報処理技術者試験改定

ITSS標準との整合性の確保に動く!

 経済産業省は「ITスキル標準」の内容に合わせて情報処理技術者試験を改定することを発表した。 新試験制度は2008年から新体系試験としてスタートする見込み。

 今回の試験制度の改定は、ITスキル標準と情報処理技術者試験との整合性を持たせることによって、相互評価の関連性を持たせる ともに情報処理技術者のIT能力の客観的判断を可能にすることを目的としている。

試験区分の見直しの方向性
 08年からの試験制度改定の方向性として次のようなことがあげられる。
  1. 情報処理技術者試験の試験区分の見直し
  2. 試験区分とITスキル標準との適合性を確保
  3. そのうえで、試験合格者がITスキル標準のどの段階にいるのかを判断可能とする
  4. ITスキルを客観的に評価するための「スキル評価ガイドライン」作成
  5. この結果にもとづき、第三者機関がIT人材育成状況の認定制度創設
ITスキル標準の概要

 ITスキル標準は11種35分野について、最大7段階でレベル評価している。その11種類は次のとおりである。

  1. マーケティング
  2. セールス
  3. コンサルタント
  4. ITアーキテクト
  5. プロジェクトマネージメント
  6. ITスペシャリスト:プラットフォーム
  7. ITスペシャリスト:システム管理
  8. ITスペシャリスト:データベース
  9. ITスペシャリスト:ネットワーク
  10. ITスペシャリスト:分散コンピューティング
  11. ITスペシャリスト:セキュリティ
  12. アプリケーションスペシャリスト
  13. ソフトウェアデベロップメント
  14. カスタマサービス
  15. オペレーション
  16. エデュケーション

情報サービス産業の業務の中で、ユーザとベンダーとの間で品質や 価値判断基準が異なることが問題視されていた。そのため、ITスキル標準と情報処理技術者試験と 乖離を是正することにより、さまざまな基準を明確にしてIT技術者を客観的に評価できる仕組みを 作ることになったと思われる。

どうなる現行試験区分

上記のITスキル標準と現行試験区分には大きな開きがあるよう思う。

ITスキル標準と現行試験区分の対比

 著者なりにITスキル標準を紐解いて現行区分と比較してみた。

  1. マーケティング→上級シスアドに対応か?
  2. セールス   →上級シスアドに対応か?
  3. コンサルタント→システムアナリストに対応か?
  4. ITアーキテクト→システムアナリストに対応か
  5. プロジェクトマネージメント→プロジェクトマネジャ試験
  6. ITスペシャリスト:プラットフォーム→エンベデッド?
  7. ITスペシャリスト:システム管理→システム管理試験
  8. ITスペシャリスト:データベース→データベース試験
  9. ITスペシャリスト:ネットワーク→ネットワーク試験
  10. ITスペシャリスト:分散コンピューティング→ 同
  11. ITスペシャリスト:セキュリティ→情報セキュリティ試験
  12. アプリケーションスペシャリスト→アプリケーションエンジニア試験
  13. ソフトウェアデベロップメント→ソフトウェア開発、基本情報に対応か?
  14. カスタマサービス→??
  15. オペレーション→初級シスアド
  16. エデュケーション→初級シスアドか?
試験制度改定展望

 まだ情報の詳細が開示されていない中で、勝手な憶測はいけないと思うが問題提起してみたい。

  1. システム監査技術者試験の位置づけの不明確さ
  2. 情報セキュリティアドミニストレータ試験の位置づけの不明確さ
  3. エンベデッド試験の位置づけの不明確さ

 いずれにしても今後の動向の発表が待たれる情勢ですが、特にシステム監査技術者試験の動向が気になります。

参考文献:「情報処理技術者試験を改定」日刊工業新聞06/08/01
システムアナリスト試験・小論文試験と プロジェクトマネージャ試験・小論文支援は、
(c)(有)アイ・リンク・コンサルタント 加藤忠宏

投稿者 kato : 22:36