2009/09/07
★実践プロマネ[構成管理(1)]★
2009/09/07 No.123 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ★ 実践プロマネのメールマガジン ★ (プロマネ経験からの実践的なアドバイス) 「実践プロマネのメールマガジン」で発行した情報は http://home.g00.itscom.net/project/index.html にタイトルをつけて掲載しています。こちらもご覧下さい。 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 構成管理は、ITシステムを構成するあらゆるコンポーネント (ハードウ ェア、ソフトウェア、ネットワーク、ドキュメント、プロセスなど)を識別 する重要なプロセスです。 構成管理は、構成アイテムに対する変更を、コンポーネントの導入、メンテ ナンス、廃却に至るライフサイクル全体を通して記録し、追跡管理すること にあります。 ハードウェアの構成管理では、構成図を作成し、変更の都度更新します。 また、設定情報についても更新管理をします。 ハードウェア構成を変更する時は、全体の整合性や互換性について考慮しま す。 ソフトウェア構成管理はSCM(Software Configuration Management)と も言われます。 ソフトウェアの構成管理とは、プロジェクトの成果物の構成を制御・管理す る方法や仕組みのことです。 ソースコードや文書などの成果物の変更履歴を管理し、製品のバージョン、 リビジョンとプロジェクトの成果物との対応付けをします。 また、ソフトウェア開発過程上のある時点で、ベースラインとして一括管理 しておく必要があります。 それでは、構成管理のプロセスの説明とコントロール目標について確認して いきます。 【プロセスの説明】 ハードウェアとソフトウェアの構成のインテグリティを確保するには、正確 かつ網羅された構成管理用リポジトリの作成と保守が必要です。 このプロセスには、初期構成情報の収集、ベースラインの設定、構成情報の 検証と監査、および必要に応じた構成管理用リポジトリの更新が含まれます。 効果的な構成管理により、システムの可用性が向上し、本番システムでの課 題が最小限に抑えられ、課題を速やかに解決できるようになります。 構成管理のコントロール目標は、 ITインフラストラクチャ、資源、および能力を最適化し、IT資産の詳細 を把握することを、ビジネス要件とします。 重点をおくべきコントロールは、資産構成の属性およびベースラインの正確 かつ完全なリポジトリを、作成および保守し、実際の資産構成と比較するこ とです。 実現するための手段は、次の3項目です。 1)すべての構成管理アイテムを含む集中管理リポジトリの作成 2)構成管理アイテムの識別と保守 3)構成データのインテグリティのレビュー その成果の測定指標は、次の3項目です。 1)不適切な資産構成に起因するビジネス上のコンプライアンスに関する問 題の数 2)構成管理用リポジトリと実際の資産構成の間で確認された相違の数 3)リポジトリ内の、購入済みライセンスと所在不明ライセンスの割合 【コントロール目標】 DS9.1構成リポジトリとベースライン 構成管理アイテムに関するあらゆる関連情報を含む集中管理リポジトリと支 援ツールを作成します。 すべての資産と資産の変更を監視し記録します。 あらゆるシステムとサービスに対する構成管理アイテムについて、変更後に 復元するためのチェックポイントをベースラインとして保持します。 DS9.2 構成管理アイテムの識別と保守 構成リポジトリに対するすべて変更の管理とログ記録をサポートする構成管 理手続を策定します。 これらの手続と、変更管理、インシデント管理、および問題管理の手続を統 合します。 DS9.3 構成のインテグリティのレビュー 検証すべき構成データを定期的にレビューして、現在と過去の構成にインテ グリティが保持されていることを確認します。 現在インストールされているソフトウェアについて、ソフトウェア使用ポリ シーに照らし合わせて定期的にレビューを行います。 個人的に使用しているソフトウェアやライセンスのないソフトウェア、また はライセンス契約の規定数を超えるソフトウェアがないことを確認します。 不備や逸脱がある場合は報告、対処と修正を行います。 次号では、「構成管理(2)」の詳細に触れます。 【以下は前号までを参照のこと】 [COBITの歴史] [COBITの4つのドメインと34のコントロール目標] [ITCのプロセスガイドライン] 参考資料 COBIT 4.1 日本語版 (Japanese) 情報システムコントロール協会 (ISACA) 参考資料 ITCプロセスガイドライン Ver.1.1 ITコーディネータ協会 ------------------------------------------------------------------ 「実践プロマネのメールマガジン」で発行した情報は http://home.g00.itscom.net/project/index.html にタイトルをつけて掲載しています。こちらもご覧下さい。 ぜひ、プロマネの皆様の<悩み>や<抱えている問題>を http://home.g00.itscom.net/project/index.html の 「ご意見ご質問のメールはこちらからお願いします。」 から投稿して下さい。匿名でも構いません。 ------------------------------------------------------------------ [ご意見、ご感想] 今週号の感想はこちらから(9月14日まで) http://home.g00.itscom.net/project/index.html バックナンバもこちらから http://home.g00.itscom.net/project/index.html ================================================================== [実践プロマネのメールマガジン]
