 |
・JRCA承認ISO27001(ISMS)
審査員研修機関 (承認番号:
JRCA/ISMS TC-15、 CC-15)
・NPO日本セキュリティ監査協会 (JASA)認定公認情報セキュリ
ティ監査人(CAIS)研修・トレー
ニング機関
・経済産業省情報セキュリティ
監査企業台帳 登録企業 |
 |
|
 |
ITIL(IT Infrastructure Library)とは
ITサービス管理・運用規則の最も効果的、効率的な実践の方法がまとめられた7冊のガイドブックです。(英国商務局発行) 「サービスデリバリ」と「サービスサポート」が中心的な内容となっております。
※ICT: 情報通信技術(Information and Communication Technology)
□サービスデリバリ
長期的な計画と改善を目的とし、5個の運用プロセスから構成されています。
- サービスレベル管理
顧客の要求からサービスレベルを適切に設定し、維持・改善する
- ITサービス財務管理
ITサービスに必要となるコストを算出し、費用対効果を向上させる
- ITサービス継続性管理
災害時の対応について計画し、被災時にも最小限の業務要件を満たすことを保証する
- 可用性管理
必要な時に必要な人がITサービスを利用できることを確実にする
- キャパシティ管理
必要となるITリソースを把握し、将来の傾向を見据えた上で最適化する
□サービスサポート
日々の運用についての管理を目的とし、5個の運用プロセスと1つの機能から構成されています。
- サービスデスク(機能)
ユーザからの問い合わせ・連絡を受ける窓口
- インシデント管理
ITサービスに影響のある事象が発生した場合に、迅速にサービスを復旧させる
- 問題管理
障害の根本的な原因をつきとめ除去し、障害予防策を講じる
- 構成管理
ITサービスを構成する要素(機器、ソフトウェア、ネットワーク、ファシリティ等)を管理する
- 変更管理
ITサービスを構成する要素の変更がITサービスに与える影響、変更の妥当性を検証する
- リリース管理
承認された変更作業を実施する
|
ITIL導入効果
ITILの導入により、ビジネス・顧客・ユーザからの要求に合ったIT運用、ビジネスプロセスの効率化、生産性・信頼性の向上、IT投資の最適化が実現します。
ITIL認証取得支援コンサルティング
| ITILはITに関する社内規則や手順などの設定・見直しを行う際のガイドラインとして有益です。
SLA(Service Level Agreement)の作成、SLMの構築、最適なツール選択・構築等を支援させていただきます。
|
代表的な情報セキュリティ規格
*ISO/IEC27001(ISMS)は、セキュリティ対策の国際規格となります(ISO化決定、2006年にJIS化予定)。
|
ISMS認証基準 |
ITIL(BS15000) |
ISO27001 |
プライバシー
マーク
(JIS Q 15001)
|
ISO 15408 |
| 制定 |
日本国内規格 |
英国商務局 |
国際規格 |
日本国内規格 |
国際規格 |
| 対象 |
情報セキュリティ
マネジメントシステム |
ITサービス管理・
運用規則 |
情報セキュリティ
マネジメントシステム |
プライバシー(個人情報保護)に関する情報セキュリティマネジメントシステム |
システム製品 |
| 目的 |
審査登録 |
ベストプラクティスを
まとめたガイドブック |
審査登録 |
審査登録(プライバシーマーク) |
審査登録 |
| 普及度 |
日本国内1,376社(03/08/06現在) |
ー |
2006年4月JIS化予定 |
日本国内3,294社(03/07/06現在) |
ー |
| 備考 |
(財)日本情報処理開発協会(JIPDEC)にて認定 |
BSI Japan
DNV Japan |
(財)日本情報処理開発協会(JIPDEC)にて認定 |
(財)日本情報処理開発協会(JIPDEC)にて認定 |
情報処理振興事業協会
にて認定 |
 :弊社サービス 対象範囲 |
|
