システム企画とは[情報セキュリティマネジメント講座]
今回は情報セキュリティマネジメント試験におけるシステム企画について学習します。
システム企画
システムを導入するにあたって、セキュリティの面で安全を保つためには企業がシステムベンダーと適切に連携しなければいけません。
そのために必要な手順や取り決めを学んでいきましょう。
要求分析
要求分析ではビジネス実現のためにどのようなシステムが必要かを分析します。
利用者が求めるシステムの機能で、システムが実現すべき目標でもあります。
要件定義
要件定義では要求を満たすシステムの機能や仕様と、システム導入後の業務の手順・ルールをまとめて利害関係者間で合意していきます。
要件の詳細としては以下のようなものがあります。
機能要件
機能要件とはシステムに求められる機能の要件です。
例えば
- 処理内容
- 画面表示
- 定型的な書類の形式
などです。
非機能要件
非機能要件はシステムに求められる機能要件以外の要件っです。
具体的には以下のようなものが挙げられます。
- 品質
- 技術
- 運用
- 付帯作業
セキュリティバイデザイン
セキュリティバイデザイン(Security By Design)は、情報システムの企画・計画段階から情報セキュリティを確保するための方策です。
最初の設計段階でセキュリティに取り組むことで、安全かつ手戻りが少なくコストの少ない情報システムを構築できると言えます。
調達
調達とは、一般企業がITベンダ(情報技術に関連したソフト・システム・機器を販売する企業)に対して、システムの開発を依頼することです。
流れとしては以下の4ステップで行われます。
- RFIの提示・・・一般企業が調達先を選定するため、ITベンダに対してシステム化の目的や業務内容を示してRFIを提示して情報提供を依頼します。
- RFP・RFQの提示・・・一般企業が調達先選定のため、ITベンダに対して開発してほしいシステムと条件を示したRFPとRFQを提示し、提案書・見積書の提示を依頼します。
- 調達先の選定・・・ITベンダの提案書や見積書から、システム開発の確実性・信頼性・費用・最終納期を参照に調達先を選定します。
- 契約の締結・・・選定したITベンダと契約について交渉し、システム・費用・納期・役割分担などを文書で確認して契約を締結します。
- RFI(Request For Information)・・・情報提供依頼書
- RFP(Request For Proposal)・・・提案依頼書
- RFQ(Request For Quotation)・・・見積依頼書
システム企画・例題
実際に例題を解いて問題に慣れていきましょう。
問題
問1
受注管理システムにおける要件のうち,非機能要件に該当するものはどれか。(H.29/春)
ア 顧客から注文を受け付けるとき,与信残金額を計算し,結果がマイナスになった場合は,入力画面に警告メッセージを表示すること
イ 受注管理システムの稼働率を決められた水準に維持するために,障害発生時は半日以内に回復できること
ウ 受注を処理するとき,在庫切れの商品であることが分かるように担当者に警告メッセージを出力すること
エ 出荷できる商品は,顧客から受注した情報を受注担当者がシステムに入力し,営業管理者が受注承認入力を行ったものに限ること
問2
以下に示す手順で情報システムを調達する場合,2に入るものはどれか。(H.28/春)
- 発注元はベンダにシステム化の目的や業務内容などを示し、情報提供を依頼する。
- 発注元はベンダに調達対象システム、調達条件などを示し、提案書の提出を依頼する。
- 発注元はベンダの提案書、能力などに基づいて、調達先を決定する。
- 発注元と調達先の役割や責任分担などを、文書で相互に確認する
ア RFI
イ RFP
ウ 供給者の選定
エ 契約の締結
解説(クリックで展開)
システム企画・まとめ
今回はシステム企画について学習しました。
どの段階で情報システムの調達を行うかは良く問われるので押さえておきましょう。
次回は企業活動について学習します。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
ディスカッション
コメント一覧
まだ、コメントがありません