〇論文設計テンプレート
太字:問題文抜粋箇所
1. IT保守・運用コスト削減の取組の概要
1.1 IT保守・運用コスト削減の対象と理由
・対象
〇〇システム
・理由
企業を取り巻く経済環境や保守・運用コストが増大
└コストが年々増加傾向
└組織が全社的にコストを抑制していく中でITコストも削減に向けた取組が必要
1.2 IT保守・運用コスト削減の取組の概要
〇概要
・アウトソーシングの見直し(SIベンダーN社からC社へ変更)
└全社的にC社との契約に変更しコスト削減
・サービス体制の見直し
└監視ベンダーI社から自社の監視チームへ移管
2. 削減計画の内容と妥当性を監査する場合の監査項目
※監査項目とした理由も含めて記載
2.1 削減計画によって問題が発生しないことの監査
・ベンダー変更に伴うリスクの洗い出しを行い、リスク項目から問題が発生することがないかどうかをチェックし、以下の監査項目を抽出
(1)経営戦略に対応した適切な情報化企画のためのノウハウが薄くなることはないか
(2)C社から顧客情報が漏えいすることはないか
(3)ベンダー変更に伴うサービスレベルの低下
└システム障害時の対応、利用者の満足度低下(希望納期遅延)、IT部門の技術力・管理能力の低下
2.2 削減効果に関する監査
※採点講評:削減額の実現可能性や削減の範囲・方法の妥当性を評価するための監査項目を挙げている論述は少なかった。
(1)経費項目に漏れがあり、追加の費用が発生することはないか。
(2)前提となるSLが当社の想定するものと異なり、SLを上げようとすると費用が高くなるようなことがないか。
(3)アウトソーシング・サービス体制の見直しをしても、自社で多くの費用が発生することはないか。
SL:サービスレベル
3. 監査で発見された問題点とその改善点
※問題点を未然に防ぐ改善案でも可/IT保守・運用コストの削減効果を脅かす問題点のみ記載
3.1 削減計画によって問題が発生しないことの監査
(1)自社で従来通り、企画・開発を継続して行うので情報システム部門のシステム企画能力の低下は考えられない。
(2)C社は、ISO27000の認証を受けている⇒セキュリティ対策や個人情報の漏えい対策については、十分な対策が万全
ISO27000に基づく監査結果を提出⇒確実に必要なレベルのセキュリティが確保されているか判定(改善点)
3.2 削減効果の達成に関する監査
・アウトソーシングの追加費用は許容範囲内であることを確認