内容紹介
業者のいいなりにならない効果的な情報化投資、IT経営改革の実践策とは?
組織の将来を左右する情報化投資は、業者のいいなりになったシステム構築や安易な競争入札を主な原因として、官民を問わず課題が山積しており、その結果、先進国のような投資効果が十分得られず、第2弾投資意欲の減退、業務の停滞を引き起こしています。本書は、企業だけでなく国、地方自治体のシステム調達・購買・発注部門やシステム企画・管理担当者に対し、効率的・効果的なIT投資や活用のための情報システムの発注、ならびに・IT経営改革の“方法論から事例まで”を、中立的かつ専門的な立場から平易に解説、提案します。
このような方におすすめ
①大企業および中堅企業の情報システム企画・管理・運用部門長(CIO)、経営・事業管理部門長等。
②中央官庁および地方公共団体におけるシステム調達部門(会計課)、調達原課(情報管理室、事務管理室、等)の管理者(室長、課長補佐)、主担当者(係長クラス)等。
③情報関連産業の営業部門、経営・事業企画部門、サービス部門等の責任者・スタッフおよびキャリア・アップを目指すSE技術者等。税理士を中心とする士業、ならびに中小企業経営者、大企業会計・経理・総務担当者。
目次
主要目次
第1章 今、なぜ情報技術(IT)マネジメント・システムなのか?
第2章「企画・計画」とIT統制
第3章「調達・購買」と発注仕様・要件エンジニアリング
第4章「開発・実装」とプロジェクト管理
第5章「運用・保守」とITサービス・イノベーション
第6章 理想的なガバナンス、リスク管理、コンプライアンスとは?
付録
英略語索引
詳細目次
第1章 今、なぜ情報技術(IT)マネジメント・システムなのか?
1-1 情報システム・リスク
1-1-1 電子政府版“動かないコンピュータ”の教訓
1-2 業者(ベンダー)任せのIT調達“システム”見直し
1-2-1 発注側の能力向上による調達・購買プロセス改革
1-2-2 PDCAサイクルによる組織のマネジメント能力の成熟化
1-3 ITマネジメント・システム(ITMS)のすすめ
1-3-1 ITリスク・マネジメント
1-3-2 情報セキュリティの定義
1-3-3 構造改革のためのIT基盤整備における情報セキュリティ
1-3-4 個人情報保護等の情報セキュリティ関連規定
第2章「企画・計画」とIT統制
2-1 IT経営プロセスと業務・IT戦略の策定・実施
2-1-1 ITパフォーマンス(リスク)マネジメント(予算統制)
2-1-2 電子行政推進、オンライン利用促進の課題
2-1-3 電子行政推進・オンライン利用促進の勘どころ
2-1-4 電子政府構築・公共IT投資の効果指標
2-1-5 電子政府のあるべき将来像
2-2 IT最適化の機能連携・役割分担とCIO
2-2-1 IT外部委託化における役割分担
2-2-2 内製化による保守的開発の効率化・迅速化
2-3 全体(EA)最適化に向けた改善要件定義
2-3-1 デジタル技術による新たな行政改革
2-3-2 業務・システム最適化整備内容の妥当性確保
2-3-3 IT基盤の共通化によるシステム費用効率化
2-4 予算策定における工数積算の妥当性評価
2-4-1 アプリケーション開発・保守規模の妥当性評価
2-4-2 IT予算策定における参考費用見積り
2-5 個人情報保護のための安全管理措置
2-5-1 安全管理措置・対策のポイント
2-5-2 個人情報保護対策の拡充の方向性
2-5-3 個人情報保護対策の費用対効果
2-5-4 クレジット・カード業界の情報セキュリティ対策標準
第3章「調達・購買」と発注仕様・要件エンジニアリング
3-1 発注者の調達・購買能力強化の勘どころ
3-1-1 発注組織能力の成熟化と調達・購買プロセスの最適化
3-2 発注仕様書・要件定義書の精緻化
3-2-1 非機能要求による要件定義リスク・マネジメント
3-2-2 情報システム方式要件・実現技術
3-2-3 クライアント/サーバ・システムのウェブ・システム化
3-2-4 システム化要件の妥当性確保
3-3 政府の情報システム調達と課題
3-3-1 行政事業レビュー・仕分け後のIT予算執行課題
3-3-2 事業仕分け結果を受けたIT調達システム・運用費の見直し
3-3-3 公共調達における複数応札確保のポイント
3-3-4 競争環境の実現に向けた調達仕様の中立的記述
3-4 IT業界のパラダイム・シフトと分割発注
3-4-1 IT業界の水平分業化とソフトウェアの無償オープン・ソース化
3-4-2 分割発注に適した外部専門業者の取捨選択
3-4-3 分割調達に伴うSI業者の事業構造転換
3-5 情報セキュリティ対策の強化・全体最適化
3-5-1 利用技術の標準化とシステム・セキュリティ対策ベースライン
3-5-2 想定脅威の特定のためのリスク・アセスメントの勘どころ
3-5-3 ウェブ・サイトの情報セキュリティ対策のポイント
3-5-4 メールサーバ・DNSサーバのセキュリティ対策
3-6 クラウド・仮想化技術の脆弱性・リスク
3-6-1 クラウド・コンピューティングの情報セキュリティ確保
3-6-2 クラウド化で重要な外部委託先の情報セキュリティ
第4章「開発・実装」とプロジェクト管理
4-1 システム開発能力強化のポイント
4-1-1 システム開発のための組織能力成熟化とプロセス最適化
4-2 プロジェクト・マネジメント/マネージャの課題
4-2-1 プロジェクト・マネージャ(PM)の役割
4-2-2 プロジェクト・マネジメント知識体系(PMBOK)
4-3 ITプロジェクト・リスク(QCD)管理の全体最適化
4-3-1 出来高管理(EVM)によるリスク(QCD)管理
4-3-2 スケジュール効率指数(SPI)と工数効率指数(CPI)
4-3-3 システム開発品質(Q)リスク管理の落とし穴
4-3-4 単体試験の最大活用による品質(Q)リスク管理
4-3-5 ITプロジェクト・リスク(QCD)管理の勘どころ
4-4 ITプロジェクト・マネジメントと最高情報統括責任者(CIO)
4-4-1 発注側(ITユーザ)プロジェクト管理室(PMO)
4-4-2 ITユーザPMO要員の内部充足度
4-4-3 ITユーザPMO責任者とCIO
第5章「運用・保守」とITサービス・イノベーション
5-1 運用サービスのための組織能力成熟化
5-2 ユーザ主導の運用・保守サービス立上げ・提供
5-2-1 運用サービスの共通化による費用効率向上
5-2-2 政府情報システム運用・保守の分離調達
5-3サービス・レベル合意書(SLA)と管理(SLM)
5-3-1 運用(SLA)項目と目標サービス・レベルの妥当性
5-4 IT統制(ガバナンス)の確保
5-4-1 ITユーザPMOの現状とあるべき姿
5-4-2 組織的な費用対効果(パフォーマンス)管理
5-4-3 情報セキュリティPMO(SMO)の設置
5-5 情報セキュリティ・レベルの現状評価と改善
5-5-1 情報セキュリティ・マネジメントシステム(ISMS)
5-5-2 情報セキュリティ管理項目
5-5-3 情報セキュリティ管理体系とヒヤリ・ハット
5-5-4 情報セキュリティ監査と改善課題抽出
第6章 理想的なガバナンス、リスク管理、コンプライアンスとは?
6-1 IT統制(ガバナンス)の強化
6-1-1 IT戦略のPDCAサイクルとITマネジメント・システム(ITMS)
付録 補強資料
英略語索引
続きを見る