〇論文設計テンプレート
太字:問題文抜粋箇所
1. システム運用業務の集約の概要
※集約前後の違いを踏まえて記載
1.1 現行システムの問題点
・アプリケーションシステムごとにサーバを設置⇒個別にシステム運用業務の実施
└システム間の整合性が取れていない・業務の重複
ex)データのバックアップ、セキュリティパッチの適用、障害監視等がシステムごとに異なる頻度・手順で実施
・事業主体の見直しに伴い〇〇システムの見直し
・利用するハードウェア・プラットホームがバラバラな状態で、運用業務を、それぞれのプラットホームごとに行う必要があり効率が悪い
ex)〇〇システムと△△システム
1.2 システム運用業務の集約の内容
・仮想化技術を活用したサーバ統合⇒システム運用業務の集約
└システム資源の有効活用、省スペース、省電力
└システム運用業務の見直し
2. システム運用業務を集約する場合の留意点
2.1 システム運用手順に関する留意点
・業務手順の見直し方法に問題
・過度に集約
└必要な手順が漏れる
①共通化し自動化
②自動化による脆弱性の留意
③バックアップ処理が統合により超過しないかどうか
④セキュリティパッチの適用条件
⑤監視アラートに見直し有無
2.2 運用体制に関する留意点
・特定要員に負荷が集中
・運用担当者への教育を実施
3. システム運用業務の集約の適切性に関する監査手続
〇監査手法
ドキュメントレビュー法、インタビュー法、突合法
〇監査証拠
検討会議議事録、運用計画書、運用手順書、運用実績表(アラートログ等)、運用体制図、教育計画表、教育実施記録
3.1 システム運用手順に関する監査手続
〇確認事項
①事前に検討が行われている
・事前の検討会議等で十分に検討がおこなわれているか
・計画段階で統合化の効果の目標が定量的に定められているか
②現在の運用が適切に行われている
・システム運用手順が適切に定まっているか
・システム運用手順通りに適用されているか
・運用体制は適切か
③集約における期待効果が得られている
・計画時に定められた統合化の効果の目標が実際に実現できているか
3.2 運用体制に関する監査手続
〇確認事項
・教育の実施有無
・運用体制は適切か