« 政権交代と情報セキュリティ | トップページ | 「2009年度情報セキュリティ監査セミナー in Sendai」で講演します »

2009年9月 7日 (月)

「情報システムの信頼性向上に関する評価指標(第1版)」公表

「情報システムの信頼性向上に関する評価指標(第1版)」が、経済産業省のHPで公表されています。

平成21年3月24日に公表されている「情報システム信頼性向上に関するガイドライン第2版」の実施項目の取組状況の“見える化”ということで公表されたようです。

ちなみに、以下のようなものになったようです。

3.評価指標第1版のポイント
○ ガイドライン第2版と同様に情報システム関係者全般を利用対象者として作成。「情報システム利用者(ユーザ企業)」及び「情報システム供給者(ベンダ企業)」双方での活用を想定。
○ ユーザ企業及びベンダ企業ともに、基本的にプロジェクト単位での評価・活用を想定。
○ 利用対象者(ユーザ企業、ベンダ企業)別の2種類の質問票があり、それぞれの質問票は次の5部から構成。(ユーザ企業向け:合計82項目、ベンダ企業向け:合計82項目)
① 信頼性・安全性向上に向けての全般的配慮事項
② 企画・要件定義・開発及び保守・運用全体における事項
③ 技術に関する事項
④ 人・組織に関する事項
⑤ 商慣行・契約・法的要素に関する事項
○ ガイドラインに沿って情報システムの信頼性・安全性の向上に向けた取組が行われるよう、本評価指標を政府調達において活用することを検討。

つまり、これが「情報システム利用者(ユーザ側)と情報システム供給者(ベンダ企業)が、当該ガイドラインの適合度合いをそれぞれ測ることを可能とする評価指標」となれば、ということなのですが・・・

普及させるための施策が必要になりそうですね…
(他にも、「コモンクライテリア:ISO/IEC15408」、「SLAガイドライン」なども一緒に)

<参考資料>
「情報システムの信頼性向上に関する評価指標(第1版)」の公表

情報システムの信頼性向上に関する評価指標第1版(概要説明)

資料_情報システムの信頼性向上に関する評価指標第1版

|

« 政権交代と情報セキュリティ | トップページ | 「2009年度情報セキュリティ監査セミナー in Sendai」で講演します »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/31260115

この記事へのトラックバック一覧です: 「情報システムの信頼性向上に関する評価指標(第1版)」公表:

« 政権交代と情報セキュリティ | トップページ | 「2009年度情報セキュリティ監査セミナー in Sendai」で講演します »