第18問
IT サービスマネジメントとは、IT サービス提供者が、提供するIT サービスを 効率的かつ効果的に運営管理するための枠組みである。 IT サービスマネジメントに関する記述として、最も適切なものはどれか。
- ア COSO は、IT サービスマネジメントのベストプラクティス集である。
- イ IT サービスマネジメントシステムの構築に経営者が深く関与することは、避 けた方が良い。
- ウ IT サービスマネジメントシステムの認証を受けるとP マークを取得できる。
- エ IT サービスマネジメントにおけるインシデントとは、顧客情報の流出によっ てセキュリティ上の脅威となる事象のことをいう。
- オ SLA は、サービス内容およびサービス目標値に関するサービス提供者と顧客 間の合意である。
▼ 解答・解説を見る
正解:オ
解答:オ
ITサービスマネジメント(ITIL/ISO20000)に関する記述の正誤を問う問題。
- ア(×):ITサービスマネジメントのベストプラクティス集はITIL。COSOは内部統制のフレームワークであり別物。
- イ(×):マネジメントシステム構築には経営者の深い関与(トップマネジメントのコミットメント)が不可欠であり、「避けた方が良い」は誤り。
- ウ(×):Pマーク(プライバシーマーク)は個人情報保護のJIS Q 15001に基づく認証。ITサービスマネジメント(ISO20000)とは別制度。
- エ(×):インシデントとは、サービスの計画外の中断や品質低下を招く事象全般を指す。顧客情報流出に限定するのは誤り(それはセキュリティインシデントの一例にすぎない)。
- オ(○):SLA(サービスレベル合意)は、サービス内容や目標値に関するサービス提供者と顧客間の合意。正しい。
よって オ。