ITサービスマネジメントの情報セキュリティ管理プロセスに対して、JIS Q 20000-1が要求している事項はどれか。
| ア | 潜在的な問題を低減させるために、予防措置を取らなければならない。 |
| イ | デジタルの構成品目の原本を、物理的又は電子的にセキュリティが保たれた倉庫で管理しなければならない。 |
| ウ | 変更要求に対しては、そのリスク、影響及び事業利益について、アセスメントを行わなければならない。 |
| エ | 変更を実装する前に、変更がセキュリティ管理策に与える影響のアセスメントを行わなければならない。 |
答え エ
【解説】
JIS Q 20000-1:2012(サービスマネジメントシステム要求事項)には以下のように書かれています。
| ア | CMDBに記録されているCIの原本を、CMDB は更新アクセスの制御を含め、その信頼性及び正確性を確実にするために管理しなければならない。 |
| イ | 根本原因及び潜在的な予防処置を特定するため、インシデント及び問題のデータ及び傾向を分析しなければならない。 |
| ウ | 変更要求が情報セキュリティ基本方針及び管理策に与える潜在的な影響を評価しなければならない。 |
| エ | 変更要求の受入れについての意思決定では、リスク、サービス及び顧客への潜在的影響、サービスの要求事項、事業利益、技術的実現可能性並びに財務的な影響を考慮しなければならない。 |
【キーワード】
・JIS Q 20000
- JIS Q 20000
ITサービスを提供する組織のITサービスマネジメント(ITSM)が適切であるかどうかを評価するための認証基準およびガイドラインで、ISO/IEC 20000を日本語化したものです。
2部構成で- JIS Q 20000-1:仕様
ITサービスマネジメントシステム(ITSMS)適合性評価制度における認証基準 - JIS Q 20000-2:実践のための規範
ITサービスマネジメントのプロセスのためのベストプラクティス
- JIS Q 20000-1:仕様
もっと、「JIS Q 20000」について調べてみよう。
戻る
一覧へ
次へ