« 2006年12月 | メイン | 2007年02月 »
2007年01月31日
情報処理試験の講評発表される
情報処理技術者試験センターが以下のHPで、
解答例・採点講評
を開始しています。システム監査の講評はありませんが、
システムアナリストとプロジェクトマネージャの
講評が入っていますので、ご参考にしてください。
2007年01月22日
ITガバナンスの定義
ITガバナンスについて
ITGI Japan設立
ITGI Japanとは日本ITガバナンス協会のこと。 ITGIは「IT Governance Institute」のこと。 その設立目的は以下のとおり。
- 世界のITガバナンスの英文の知識や知恵をすみやかに日本語化して取り入れる
- 日本の文化のよさを発信し、世界のITガバナンスの知識・知恵に反映させる。
- 世界のITガバナンスの知識・知恵作りに参加する
ITガバナンスの定義
グレートウエスト生命保険の上級副社長兼CIOであるDonald D.Asull氏の定義する ITガバナンスの意義は次のとおりである。
- 戦略との統合(Strategic Alignment)
- 価値の提供(Value Delivery)
- リスクの管理(Risk Management)
- 資源の管理(Resource Management)
- 成果の特定(Performance Measurement)
わかりやすくいうとIT計画段階では戦略意図をよく理解して、周知徹底し 運用段階では資源をよく管理・監視して、当初意図した成果をITがあげているのかを検証するということだろう。
参考文献
「ITガバナンス-運用とコンプライアンスのフレームワーク-」
Donald D.Asull 、システム監査学会ニュースVol20 No.4 P7
■2006年 システム監査技術者養成講座に戻る
■システムアナリスト小論文講座
2007年01月15日
エンベデッドシステム開発のITガバナンス
エンベデッドシステム開発の求められるシステム監査
エンベデッドシステム開発とは
エンベデッドシステム開発とは マイクロプロセッサやシステムLSI などを組み込んだ エンベデッドシステムについて、情報システムを構成する専門性 をもった技術要素として固有技術に含む開発形態のこと。
エンベデッドシステム開発の実態
エンベデッドシステム開発の実態は携帯電話産業などの好調を受けて受注拡大の傾向にある 。しかし、携帯電話の機能向上などを受けシステム開発規模の増大などにいたるケース多く、 また、開発チームの組織体制も人海戦術的な対策で開発に望むケースも散見される。
エンベデッドシステム開発のリスクの例
エンベデッドシステム開発では製品販売後に不具合が発生し、製品の回収、補修にいたるケースも多く 企業経営に与える損失は大きい。たとえば、ソニーは2006年度第2四半期決算は営業損失208億円であり、 その原因はバッテリ不具合が影響したものだった。これをエンベデッドシステムに置き換えれば損失規模の大きさは推定できる。
エンベデッドシステムのコントロール
以下の浦上論文ではエンベデッドシステムのコントロールについて以下のように述べている。
- 組織として部門横断的な技術開発戦略委員会設置
- システム管理基準をエンベデッドシステムに読み替えたうえでの開発系監査の実施
- 製品市場投入後の不具合は事業継続計画(BCP)的観点で対処
浦上論文の趣旨は、おそらくISO9000的に企業戦略から、開発検証、設計開発、実装にいたる工程の コントロールから顧客クレーム、製品の識別隔離、是正予防など多岐におよび項目の検証が 必要だからであろう。
-
参考文献
- 制度の概要:テクニカルエンジニア(エンベデッドシステム)試験,IPA
- 「システム監査の視点からみたエンベデッドシステム開発のガバナンス」 浦上豊蔵、システム監査学会ニュースVol20 No.4 P3