iパス⑨
平成28年度春期やってみた。
大体同じところを間違えがち。
・ISO9001:品質マネジメント
→品質管理に関する業務運営が標準化され、管理の質や効率が向上する。
・企業の業務と情報システムの現状を把握し、全体最適を図る手法
→EA:enterprise architecture
・製品やサービスの価値を機能とコストの関係を分析し、機能・品質向上、コスト削減の手法
→バリュー・エンジニアリング
・組織形態の一つで、組織の構成員が対等関係であり、自律性を有し、企業・部門を超えて構成される
→ネットワーク組織
・マトリックス組織:自己の専門する部門と特定の事業を遂行する部門に所属し、必要に応じて対応する組織形態。
・可用性管理
ハードウェアやソフトウェアなどの稼働率を改善する。
・停止したサービスをできる限り迅速に回復させる。
→インシデント管理
・ソフトウェア受入れ
→開発したソフトウェアを引き渡す。委託者が確認。
結合テスト終了後の行う。開発者側が性能要件を満たしているか確認。
・非機能要件
→システムの処理性能の高さ、使いやすさ、処理速度の速さなど。
・可用性:できる限り長い期間利用・必要な時にアクセス可
・機密性:アクセス権限管理・不正に参照されないようにする
・完全性:データ内容が正しい。改ざん・破壊を受けないようにする。
iパス⑧
受かる自信がないですね。
【確認】
・システムの一部のプログラム修正によって他のプログラムの処理に影響が出ていないかどうか検証するためのテストは
・CPRM Content Protection for Recordable Media
コピーは1回だけ可能など、DVD-Rなどへのコピー制御技術
・キーロガー:インストールされているコンピュータへのキー入力をすべて記録しその内容を外部に送信するソフトウェア
・ランサムウェア:ファイルを暗号化し、もとに戻すために代金はらわせようとするマルウェア。
・CSIRT:シーサートと呼ぶらしい。
インターネット上で発生しているセキュリティインシデント
fool proof フールプルーフ
誰でも間違えない工夫のこと!洗濯機は蓋を閉じないと選択開始しない。
フェイルセーフ
間違っても安全で大丈夫!
iパス⑥
ストラテジ系が苦手ですね。
【確認】
・知的財産は著作権、産業財産権、その他の知的財産に分かれる。
・独創的な発明→特許権
・新しい発想で創作されたデザイン→意匠法
・新製品のトレードマーク→商標法
・歩留まり率
製造工程において不良品などを覗いて最終的に製品になる割合
原料100kgがあり、90kgの製品が仕上がったとすると歩留まり率は90%
・SOA Service Oriented Architecture
ソフトウェアで実現されている機能を独立したサービスとして、それらを組み合わせ連携させてシステムを構築。
・バリューエンジニアリング
価値=機能/コスト
の式で価値を向上させる機能アップやコストダウンを実施し商品・サービス価値の最大化を目指す。
企業が保持している情報・知識、個人が持っている経験などの知的資産を共有して創造的な仕事につなげていく。
・JIS
品質JISQ9001
環境JISQ14001
個人情報JISQ15001
情報セキュリティマネジメントJISQ27001
iパス⑤
あと少しで教科書読み終わります。
マネジメントはなかなか進みませんね。
略語多すぎ。
【確認】
魔の川:基礎研究が製品開発に結びつかない
死の谷:製品開発が事業に結びつかない
ダーウィンの海:事業化できても市場に浸透しない。
イノベーションのジレンマ:既存製品の高性能化するも、別の基準で他製品が評価されてしまう。
TOC:Theory Of Constraints
→ボトルネックを改善
BTO:Build To Order
→注文内容に応じた製品を生産。顧客ニーズに合う。
ex) DELLのPC
HRM:Human Resource Management
SFA:Sales Force Automation
コモディティ化:市場参入時は高付加価値があったものが、価値が下がり一般的な商品となること。
BSC:バランス・スコアカード
財務・顧客・業務プロセス・学習と成長の4つの視点から検討
BSCではKGI・CSF・KPIを設定しモニタリングを繰り返して継続的に改善!
KGI:Key Goal Indicator 重要目標達成指標
→何をもって成果とするかを測る定量的な指標
CSF:Critical Success Factor 重要成功要因
→KGIを達成するための重要となる要因
KPI:Key Performance Indicator 重要業績評価指標
→成果に至るまでの実施の度合いを測る定量的な指標
iパス④
略語は何度も復習しないと覚えられません。
縦軸に市場成長率、横軸に市場占有率をとったマトリックスで区分。
どちらも高い→花形、どちらも低い→負け犬
・事業部制組織:製品や市場ごとに社内組織を分割し利益責任単位として権限、目標が与えられる
・職能別組織:同じ職能を行う単位で社内組織分割
・SEO:search engine optimization検索エンジン最適化
・RSS:Rich site summary
・ソフトウェアパッケージに添付した取扱説明書の内容を保護する権利
→著作権
・IOS27001:情報セキュリティマネジメントシステム
情報の3つの要素:機密性・完全性・可用性
・バランススコアカードで定める目標
戦略目標:財務状況改善
重要成功要因:売上高や利益率の向上
業績評価指標:当期売上高・当期純利益率
アクションプラン:行動計画
戦略マップ:4つの視点ごとの課題・目標の因果関係を表現
・CRM:Customer Relationship Management顧客関係管理
→顧客データベースなどの顧客情報を管理・活用するシステム
・SCM:Supply Chain Management
企業間で情報を共有し、コンピュータ管理をする手法
iパス③
ランダムにテストしてます。
同じ問題ミスってます。
あまり馴染みのない単語はなかなか入ってきませんね。
間違ったところを読み直しつつ少しずつ進めます。
【確認】
・データベースのデータを追加する順番
→外部キーがないものから、参照制約を守るようデータ追加
・システム監査手順
①監査計画の策定:監査計画書を作成する。
②予備調査:被監査部門の管理者への聞き取りや資料の確認を行う。
③本調査:優良点や問題点を把握する。得た情報は監査報告の根拠となる監査証拠として保存しておく。
④システム監査報告書の作成:システム監査の結果、指摘事項、改善事項などを書類にまとめる。
⑤監査報告会:監査の依頼者に監査結果の報告を行う。
⑥フォローアップ:改善の状況を確認し、改善活動を支援する。
・サニタイジング:ユーザの不適切入力を無害化の文字に変更
・ITガバナンス:企業がIT戦略を駆使し、あるべき方向へ導く能力、ITへの投資、効果、リスクを最適化するための仕組み
・業務改善にITを利用し顧客志向を促進
→BPR:business process re-engineering
・組織として全体最適の観点からシステム改善を図るフレームワーク
→公開鍵が真の所有者のものであるかをCA(Certification Authority認証局)が審査し発行
*PKI:public key infrastructure 公開鍵基盤
・システム化する機能、開発スケジュール及び費用と効果
→システム化計画
システムのライフサイクル)
企画→要件定義→開発→運用・保守
・経営事業目的を達成するために必要とされるシステムに対する基本方針をまとめ計画を得る
→企画プロセス
・業務上実現すべき業務手順、入出力情報及び業務ルール
→要件定義プロセス
・業務要件を実現するために必要なシステムの機能、システム構成条件
・システムを適切に運用/新しい業務へ切り替えるための移行手順
→運用プロセス
・マーケティングの戦略STP
Segmentation:市場の細分化
↓
Targeting:目的市場の選定
↓
Positioning:市場における立場の明確化
・システムテスト:要件が満たされているか開発者側が総合的に確認する工程