科目A問86
PDCAモデルに基づいてISMSを運用している組織において,C(Check)で実施することの例として,適切なものはどれか。
| 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。 | |
| 具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。 | |
| サーバ管理者の業務内容を第三者が客観的に評価する。 | |
| 定められた運用手順に従ってサーバの動作を監視する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
PDCA(ピーディーシーエー)とは、Plan(計画)→Do(実行)→Check(評価)→Act(改善)の4段階を繰り返すことにより、業務を改善する手法です。
Plan:計画
サービスマネジメントシステムを確立し、文書化し、合意する。
Do:実行
サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。
Check:評価
方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を報告する。
Act:改善・処置
サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
Plan:計画
サービスマネジメントシステムを確立し、文書化し、合意する。
Do:実行
サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。
Check:評価
方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を報告する。
Act:改善・処置
サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
| ア. | 業務内容の監査結果に基づいた是正処置として,サーバの監視方法を変更する。 |
| 監査結果を受けて監視方法を変更するのは、改善を行うActに該当します。 | |
| イ. | 具体的な対策と目標を決めるために,サーバ室内の情報資産を洗い出す。 |
| 情報資産を洗い出して対策や目標を決めるのは、計画を立てるPlanに該当します。 | |
| ウ. | サーバ管理者の業務内容を第三者が客観的に評価する。 |
| 第三者が業務内容を客観的に評価するのは、実施状況を確認するCheckに該当します。 | |
| エ. | 定められた運用手順に従ってサーバの動作を監視する。 |
| 定めた手順に従って監視を行うのは、対策を運用するDoに該当します。 |