ITサービスマネジメントの情報セキュリティ管理プロセスに対して、JIS Q 20000-1が要求している事項はどれか。
ア | 潜在的な問題を低減させるために、予防措置を取らなければならない。 |
イ | デジタルの構成品目の原本を、物理的又は電子的にセキュリティが保たれた倉庫で管理しなければならない。 |
ウ | 変更要求が情報セキュリティ基本方針及び管理策に与える影響を評価しなければならない。 |
エ | 変更要求の受入れについての意思決定では、リスク、事業利益及び技術的実現可能性を考慮しなければならない。 |
答え ウ
【解説】
JIS Q 20000-1:2012(サービスマネジメントシステム要求事項)には以下のように書かれています。
ア | CMDBに記録されているCIの原本を、CMDB は更新アクセスの制御を含め、その信頼性及び正確性を確実にするために管理しなければならない。 |
イ | 根本原因及び潜在的な予防処置を特定するため、インシデント及び問題のデータ及び傾向を分析しなければならない。 |
ウ | 変更要求が情報セキュリティ基本方針及び管理策に与える潜在的な影響を評価しなければならない。 |
エ | 変更要求の受入れについての意思決定では、リスク、サービス及び顧客への潜在的影響、サービスの要求事項、事業利益、技術的実現可能性並びに財務的な影響を考慮しなければならない。 |
【キーワード】
・JIS Q 20000