〇論文設計テンプレート

太字：問題文抜粋箇所

１．　情報システムの概要と品質の内容及び品質が確保されない場合の影響

１．１　情報システムの概要

・ユーザ系Sier

・〇〇システム

１．２　品質の内容及び品質が確保されない場合の影響

〇品質の内容

365日24時間稼働：加盟店・購入者への影響が大きいため高い品質が求められる。

・システム構成

WebAP1,2号機,DBサーバ1,2号機,LB(ロードバランサー),FW,エラー検知体制

〇品質が確保されない場合の影響

・加盟店

購入者からのクレーム

機会損失

・購入者

代金支払い不可

商品が届かない

〇〇データ⇒〇〇情報が悪化

・営業部(システムオーナ)

加盟店からの信用失墜⇒サービス利用停止

〇〇不可⇒売上減

 

２．　品質が確保されなくなる要因と必要なコントロール

２．１　品質が確保されなくなる要因

２．１．１　設計段階で品質が確保されなくなる要因

・顧客要望が要件定義に反映されていない

・要件定義の内容が設計書に反映されていない

・設計者が必要な業務知識等のスキルを有していない

・非機能要件の定義が不足している

２．１．２　開発段階で品質が確保されなくなる要因

・テスト観点が不足している

・技術者のスキルが乏しい

・外部委託し自社での管理がされていない

２．２　必要なコントロール

※客観的な指標

２．２．１　設計段階で必要なコントロール

・RV体制の構築

・設計者に必要な能力が備わっているかどうかの確認

・要件が適切に取り込まれているか確認

・設計段階でSLAの定義及び運用側が設計段階で参画

２．２．２　開発段階で必要なコントロール

・有識者によるRV体制の構築

・技術者に必要な能力が備わっていることを確認

・外部委託管理体制の構築

 

３．　品質管理の適切性を確認する監査手続

※監査証拠及び確認すべきポイントも含めて記載

３．１　設計フェーズに関する監査手続

・RV体制図

⇒設計段階におけるRV体制が明確に定義されていることを確認

・スキルレベル認定

⇒設計者が当該システムの知見を有していることを確認

・要件検討会議の議事録

⇒必要な出席者の有無/要件定義書突合

・要件検討会議の議事録

⇒運用担当者出席の有無/SLAについて顧客と検討していることを確認

３．２　開発フェーズに関する監査手続

・テスト基準表

⇒テストカバレッジを満たしていることを確認

・外部委託人材スキルレベル

⇒開発言語の知見を有していることを確認

・体制図/定例会議

⇒外部委託管理が行われていることを確認