• システム導入とは
•  システム導入の流れ
• 導入時の決まり
• ソフトウェアライフサイクル
• システム監査とは

 

システム導入とは

ここで言うシステムとは大まかにアプリケーションソフトと共にインターフェースの構築とクラウドDB（データベース）やサーバーとのやりとりを含む全体をさす。

 

では、どんなものがあるのか。

たとえば、こんな業務効率化システムを開発して売りに出したい。

 

又は、便利なアプリとWEBページを連動させDBで管理したいとか。

 

けど、さっぱり作り方わからない・・・

 

こんな時に、ベンダと呼ばれる提供者に尋ねる。

 

 システム導入の流れ

これを情報提供依頼 RFI（Request For Information）と言う。

RFI リクエスト・フォー・インフォメーション

（こちらから出すもの）

 

そうすると、ベンダから返事が返ってくる。

 

私の所では「このようなシステムを作った実績があります」と返事が返ってくる。

 

良さそうだね、それでは具体的に話を進めてほしい、概要や調達条件などシステムの提案書を求める。

 

これを、提案依頼書 RFP（Request For Proposal）という。

RFP リクエスト・フォー・プロポーサルという。

（こちらから出すもの）

 

提案書を提出してくる。（ベンダ）

 

じゃ、お願いします、申し込む。

（こちらから）

 

契約締結。

（お互いに）

 

以上の流れがシステム導入概要。

 

 

ここから様々な部分に細分化される。

 

導入時の決まり

まずは、共通フレーム

共通フレームとは、「情報処理推進機構」が定めた、用語や作業内容など規定したもの。

 

システム開発を委託する場合に誤解が生じないように、定められている。

 

サービスの構想・開発・運用・保守・破棄まで定められている。

（お互い調整は可能）

 

最新バージョンは「共通フレーム２０１３」となっている。

 

この共通の物差しとも言える言葉のやりとりで、後から揉めずに済む。

 

ソフトウェアライフサイクル

この構想から破棄に到るまでの一連の流れを「ソフトウェアライフサイクル」という。

 

・企画プロセス

（システムの投資効果やコストとスケジュールを明らかにする）

 

・要件定義プロセス

（システムの範囲と機能・性能・利用法などを明らかにする）

業務要件定義が含まれる。

 

・開発プロセス

（要件定義を基にして、ベンダが開発を行う）

 

・運用プロセス

（システムが利用者の要望に沿った動きをするか運用テストを行う）

 

以上がシステム導入の流れ。

 

 

ここからはシステム監査

 

システム監査とは

システムは導入してはい終わりというわけではありません。

 

システムに関するリスクを管理して整備・運用する事が必要です。

 

リスクとは？

故障によるリスク

システムの障害により停止してしまったりする事。

（停電や、故障による停止）

 

不正アクセスによるリスク

システムで運用管理する情報が大量に流出してしまう事。

（セキュリティマネジメント）

 

このようなことに対して、対策が取られ運用できているかを評価検証する事を「システム監査」と呼ぶ。

 

システム監査人は外部又は部門外の独立した立場の人に評価を依頼します。

 

内部不正を防ぐためです。

 

システム監査基準に基づいて

システム監査人は次の流れで監査します。

 

・計画

（目的、対象、日程を決めて計画を立てる）

 

・実施

（予備調査・本調査・評価と結論）

本調査では監査証拠を確保します。

 

・報告

（必ず経営者に結果報告と指導・勧告する）

それぞれの部門では勧告に基づき改善計画書をまとめ改善の実施をします。

 

・フォローアップ

指摘・勧告した改善点について改善されているか評価し、さらに改善されていない場合、指導を行います。

 

このシステム監査はITパスポート試験で頻繁に出題されますので、ポイントだけ覚えておきましょう。

 

 次回はシステムの性能評価についてサクッと覚えます。