HOME»情報処理安全確保支援士令和5年秋期»午前Ⅱ 問24
情報処理安全確保支援士令和5年秋期 午前Ⅱ 問24
問24
JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)を適用している組織において,サービスマネジメントシステム(SMS)が次の要求事項に適合している状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で組織が実施するものはどれか。
〔要求事項〕
〔要求事項〕
- SMSに関して,組織自体が規定した要求事項
- JIS Q 20000-1:2020の要求事項
- 監視,測定,分析及び評価
- サービスの報告
- 内部監査
- マネジメントレビュー
分類
マネジメント系 » サービスマネジメント » サービスマネジメント
正解
ウ
解説
①監視,測定,分析及び評価、②内部監査、③マネジメントレビュー、④サービスの報告は、JIS Q 20000-1:2020におけるパフォーマンス評価(PDCAの"C")の一連のプロセスです。
- 監視,測定,分析及び評価
- あらかじめ決められた時期・方法でSMSとサービスの監視・測定を行い、その結果を分析・評価する
- 内部監査
- SMSが要求事項に適合しているか、効果的に実施され、維持されているかを監査する
- マネジメントレビュー
- SMSとサービスの適切性・妥当性・有効性が保たれているかを、トップマネジメントがレビューする
- サービスの報告
- 上記の結果に基づき、SMSとサービスのパフォーマンスと有効性について報告する
- 監視、測定、分析及び評価は、SMSとサービスを監視・測定し、その結果を分析・評価するプロセスです。
- サービスの報告は、SMSとサービスのパフォーマンスや有効性に関する報告を行うプロセスです。
- 正しい。内部監査は、SMSが要求事項に適合しているか、効果的に実施され、維持されているかを確認するために、組織があらかじめ定めた間隔で実施するプロセスです。
- マネジメントレビューは、SMSとサービスの適切性・妥当性・有効性が保たれているかを、トップマネジメントが定期的にレビューすることです。