Question 1

ITサービス継続性管理（ITSCM：IT Service Continuity Management）

Accepted Answer

ITサービスに深刻な影響を与えるリスクの管理を責務とするプロセス。ITSCMはリスクを許容可能なレベルにまで低減し、ITサービスの復旧に対する計画立案を行うことによって、ITサービスプロバイダが最低限の合意済みサービスレベルを常に確実に提供できるようにする。また、ITSCMは事業継続性管理を支援するように設計されるべきである。

Question 2

オペレーショナルレベルアグリーメント（OLA）

Accepted Answer

サービスレベル管理（SLM）において、ITサービス提供者の内部で結ばれる合意、あるいはそれを記した内部文書のこと。SLAの下位の位置づけであり、外部委託契約（UC）とともにSLAの裏付けとなる。ITサービスのサポート、デリバリに関する責任範囲や障害発生時の活動、措置を定義・設定する。

Question 3

拡張版インシデントライフサイクル

Accepted Answer

障害発生時に行う、インシデントの検出、診断、修理、復旧、回復のこと。

Question 4

可用性（Availability）

Accepted Answer

システムが継続稼動できる能力（稼働率）のこと。稼働率は、合意されたサービスレベル目標に基づき、定期的な保守・メンテナンスの時間を除いた、システムの年間総稼働時間の確率を表したもの。

Question 5

可用性管理

Accepted Answer

可用性の観点において、合意されたサービスレベル目標値を達成するために、計画立案、測定、分析、改善を行うプロセス。

Question 6

完全性（Integrity）

Accepted Answer

情報が完全かつ正確で、許可されていない修正から保護されていること。

Question 7

外部委託契約（UC：UnderpinningContract）

Accepted Answer

サービスレベル管理（SLM）において、外部のサービス提供者（プロバイダ）または、パートナーと結ぶ契約のこと。オペレーショナルレベルアグリーメント（OLA）とともにSLAを裏付けとなる。

Question 8

機密性（Confidentiality）

Accepted Answer

情報を知る権限を持つ人だけ閲覧可能となっていること。また情報を知る権限を持つ人にだけ公開されていること。

Question 9

キャパシティ管理

Accepted Answer

ITサービスとITインフラのキャパシティによって、SLAが高い費用対効果でタイムリーに達成されるようにすることを責務とするプロセス。キャパシティ管理では、ITサービスの提供に必要なすべてのリソースと短期的、中期的、および長期的な事業要件に対する計画を考慮する。

Question 10

契約

Accepted Answer

複数の当事者間における、法的な拘束力のある合意のこと。

Question 11

サプライヤ管理

Accepted Answer

顧客事業上のニーズ、および、顧客と締結したSLAに沿った形でサプライヤとの契約、および活動を管理・監視するプロセス。

Question 12

サプライヤ契約データベース（SCD：SupplierContractsDatabase）

Accepted Answer

サプライヤ契約のライフサイクルを通した管理に使用するデータベースまたは構造化された文書。SCDには、サプライヤとのすべての契約の主要な属性が格納される。

Question 13

サービス改善計画（SIP：ServiceImprovementPlan）

Accepted Answer

継続的サービス改善を実施するための、プロセスまたはITサービスに対する正式な計画。

Question 14

サービスカタログ

Accepted Answer

サービスプロバイダがエンドユーザに対して、提供中のITサービスをまとめたリストのこと。

Question 15

サービスカタログ管理

Accepted Answer

ITサービスの開始・運用・廃棄が行われたとき、サービスカタログにフィードバックする一連の作業のこと。

Question 16

サービス性

Accepted Answer

サービス提供者が契約条件を満たす能力。合意したサービスレベルの信頼性、保守性、または可用性が記載される。

Question 17

サービスデザイン

Accepted Answer

ITサービスとその要件のすべてを定義するドキュメント。ライフサイクルの各フェーズを通して定義される。新しいITサービス、重大な変更、またはITサービス廃止のそれぞれに対して作成される。SDPのドキュメントは、サービストランジションへ引き渡される。

Question 18

サービスレビュー

Accepted Answer

サービス提供者（プロバイダ）と委託者(顧客)との間で、サービス改善活動の内容等を報告し、活動が計画通りに行われているかを確認すること。

Question 19

サービスレベルアグリーメント（SLA：ServiceLevelAgreement）

Accepted Answer

サービス提供者（プロバイダ）とサービス委託者（顧客）との間で契約を行う際に、提供サービスの内容と範囲、品質要求基準を明確にして、基準を達成できなかった場合のルールを含めて、事前に合意しておくこと。合意内容の文書、契約書を指すこともある。

Question 20

サービスレベルアグリーメントモニタリングチャート（SLAMチャート）

Accepted Answer

SLAの実施状況を色分け（未達成項目は赤色、達成項目は緑など）などでわかり易く、見やすい方法で要約したチャート。

Question 21

サービスレベル管理

Accepted Answer

ITサービスを含めた各種サービスにおいて、サービス提供者（プロバイダ）と委託者（顧客）があらかじめサービスのレベルを明示的に合意し、サービスレベル達成のためにPDCAサイクルを通して、品質の維持向上を図るマネジメント活動のこと。

Question 22

サービスレベル要件（SLR：ServiceLevelRequirement）

Accepted Answer

顧客に対して、ビジネスに必要なIT要件をヒアリングし、ITサービスの業務要件をまとめた文書のこと。SLRはビジネス視点、顧客視点で書かれており、システム開発における要件定義書に該当する。

Question 23

信頼性

Accepted Answer

ITサービスが中断なしにサービスレベルで合意された機能を実行できるかを示す指標。MTBFとして測定される。

Question 24

事業継続性計画（BCP：Business Continuity Plan）

Accepted Answer

ビジネス・プロセスの中断後に、そのプロセスを回復するために必要なステップを定義した計画。この計画では、発動のトリガ、関与する人、コミュニケーションなども特定する。ITサービス継続性計画は、事業継続性計画の重要な部分を占める。

Question 25

重要ビジネス機能（VBF）

Accepted Answer

事業が成功を収めるために不可欠なビジネスプロセスの機能。

Question 26

情報セキュリティ管理

Accepted Answer

組織の資産、情報、データ及びITサービスの機密性、完全性、及び保守性を確実なものにするプロセス。

Question 27

情報セキュリティ管理システム（ISMS）

Accepted Answer

組織が情報を適切に管理し、機密を守るための包括的な枠組み。コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指す。

Question 28

情報セキュリティ方針

Accepted Answer

情報セキュリティ管理に対する組織の取り組みを統制する方針。

Question 29

ビジネスインパクト分析（BIA：Buisiness Impact Analysis）

Accepted Answer

BIAは、重要な事業機能とそれらの機能間の依存性を識別する、事業継続性管理の活動である。これらの依存性には、サプライヤ、人材、その他のビジネス・プロセス、ITサービスなどが含まれる場合がある。BIAによって、ITサービスの復旧要件が定義される。これらの要件には、ITサービスごとの目標復旧時間、目標復旧時点、および最低限のサービスレベル目標値が含まれる。

Question 30

復旧オプション

Accepted Answer

サービスの中断に対応するための戦略。システム復旧のための戦略として、手作業のワークアラウンド、相互協定、段階的復旧（コールドスタンバイ）、中間的復旧（ウォームスタンバイ）、高速復旧（ホットスタンバイ）、即時的復旧（ホットスタンバイ）に整理される。

Question 31

保守性

Accepted Answer

障害発生後、ITサービスをどの程度迅速に通常の稼働状態に戻せるかを表す指標。MTRSとして測定、報告される。

Question 32

リスクアセスメント(リスク分析)

Accepted Answer

リスク管理の最初のステップ。事業にとっての資産の価値を分析し、それらの資産に対する脅威を識別して、識別された脅威に対する各資産の脆弱性を評価する。リスク・アセスメントには、定量的な（数値データに基づく）ものと定性的なものがある。

情報セキュリティ管理システム（ISMS） - サービスデサイン