科目A問83
ISMSの運用にPDCAモデルを採用している組織において,サーバ監視に関する次の作業を実施する。各作業とPDCAモデルの各フェーズの組合せとして,適切なものはどれか。
〔作業〕
(1)サーバ監視の具体的な目的及び手順を定める。
(2)サーバ監視の作業内容を第三者が客観的に評価する。
(3)定められている手順に従ってサーバを監視する。
(4)発見された問題点の是正処置として,サーバの監視方法を変更する。
〔作業〕
(1)サーバ監視の具体的な目的及び手順を定める。
(2)サーバ監視の作業内容を第三者が客観的に評価する。
(3)定められている手順に従ってサーバを監視する。
(4)発見された問題点の是正処置として,サーバの監視方法を変更する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
PDCA(ピーディーシーエー)とは、Plan(計画)→Do(実行)→Check(評価)→Act(改善)の4段階を繰り返すことにより、業務を継続的に改善する手法です。
Plan:計画
サービスマネジメントシステムを確立し、文書化し、合意する。
ISMSでは、情報セキュリティ方針に基づき、管理策や運用手順、監視の目的・基準を定めます。
Do:実行
サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。
ISMSでは、定めた手順どおりに監視・運用を実施し、記録を残します。
Check:評価
方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を報告する。
ISMSでは、監視結果を点検し、ルールどおりに運用できているかを内部監査などで評価します。
Act:改善・処置
サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
ISMSでは、評価で見つかった課題に対して是正処置を行い、手順や監視方法を改善します。
よって、(1)Plan、(3)Do、(2)Check、(4)Actとなるウが正解です。
Plan:計画
サービスマネジメントシステムを確立し、文書化し、合意する。
ISMSでは、情報セキュリティ方針に基づき、管理策や運用手順、監視の目的・基準を定めます。
Do:実行
サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。
ISMSでは、定めた手順どおりに監視・運用を実施し、記録を残します。
Check:評価
方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を報告する。
ISMSでは、監視結果を点検し、ルールどおりに運用できているかを内部監査などで評価します。
Act:改善・処置
サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
ISMSでは、評価で見つかった課題に対して是正処置を行い、手順や監視方法を改善します。
よって、(1)Plan、(3)Do、(2)Check、(4)Actとなるウが正解です。