今日は、 情報システムの R4 第18問について解説します。
IT サービスマネジメントとは、IT サービス提供者が、提供する IT サービスを効率的かつ効果的に運営管理するための枠組みである。
IT サービスマネジメントに関する記述として、最も適切なものはどれか。
ア COSO は、IT サービスマネジメントのベストプラクティス集である。
イ IT サービスマネジメントシステムの構築に経営者が深く関与することは、避けた方が良い。
ウ IT サービスマネジメントシステムの認証を受けると P マークを取得できる。
エ IT サービスマネジメントにおけるインシデントとは、顧客情報の流出によってセキュリティ上の脅威となる事象のことをいう。
オ SLA は、サービス内容およびサービス目標値に関するサービス提供者と顧客間の合意である。
解説
IT サービスマネジメントに関する問題です。
それでは選択肢をみていきましょう。
選択肢ア:誤りです。COSOとは、⽶国で不正な経理が多発したことを受けて作られた、内部統制の基本的なフレームワークのことです。COSOは、主要各国の監査基準にも取り⼊れられており、現在では国際的な標準となっています。コソコソ悪いことしていたからできた内部統制のフレームワーク、と覚えておくと良いでしょう。
よって、この選択肢は×です。
選択肢イ:誤りです。IT サービスマネジメントシステムの構築に経営者が深く関ることが求められるでしょう。
よって、この選択肢は×です。
選択肢ウ:誤りです。Pマークはプライバシーマーク制度に基づき、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認めるものです。
よって、この選択肢は×です。
選択肢エ:誤りです。インシデントとはサービスの提供が停止したり予期せぬトラブルが起きたりすることを指します。顧客情報の流出はそのインシデントのうちの1つで全体を指すわけではありません。
よって、この選択肢は×です。
選択肢オ:その通りです。SLAとはService Level Agreementの略で、サービス品質の要求⽔準を決めて合意したことをあらかじめ⽂書化しておくことをいいます。ちなみに、SLAには、事前に取り決めたサービスのレベルを保証する⽬標保証型と、事前に取り決めたサービスのレベルは努⼒義務として定める努⼒⽬標型の2つのタイプの取り決めがあります。
よって、この選択肢は〇です。
以上から、正解は選択肢オとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2023年度版 一発合格まとめシート
好評発売中!
関連教材で学習効率アップ!