概要 
- D社:クレジットカード会社、同業E社を合併予定
⇒ 過去F社と合併時、大規模障害があったのをふまえ、システム移行判定の適切性を監査する
移行判定について
システム統合委員会が移行判定基準をもとに妥当性を承認する
- 移行判定基準=判定項目、判定条件、根拠資料を記述する ← 責任者が承認した証跡を残すことがもとめられる
これを使った判定をするために、移行判定手続を用意する
<イメージ>
| (判定項目) | (判定条件) | (根拠資料) | 判定結果 | |
| 1 | 顧客への影響告知の準備状況 | 検討結果に基づき告知計画書を作成している | 顧客影響一覧、告知計画書 | 可 |
| 2 | システムテストの状況 | 計画通り実施されて、責任者が承認している | ST計画書、ST中間報告書 | 条件付可 |
| 3 | UATの状況 | 計画通り実施され責任者が承認している | UAT計画書、UAT中間報告書 | 条件付可 |
<両システム部門担当者(D社/E社)が検討/作成した顧客影響一覧>
| 顧客への影響内容 | 告知要否 | |
| 1 | E社クレジットカードの利用代金の口座振替日は毎月5日⇒10日に代わる | 必要 |
| 2 | E社クレジットカードの利用明細は、システム統合後2か月参照できない | 必要 |
| 3 | 本番移行日深夜の2時間、両社クレジットカードは利用できない | 必要 |
注意点
作成したのがシステム部門であることに注意する。
両システム部門担当者が告知の必要性について、利用部門担当者に確認をしたかチェックすべき。⇒利用部門にインタビューする。
中間移行判定/STの状況
- 条件付可 ⇒ ST不具合が未対応
ST不具合の対応が完了し、両社システム部門長が1月末までに承認することが条件
↑これの内容を確認するために
- ST中間報告書
- システム統合委員会議事
最終移行判定前の監査ポイント
(1)最終移行判定基準の 判定項目−条件−根拠資料 は整合性があるか
(2)判定根拠資料の内容が
<最終移行判定基準イメージ>
(2)判定根拠資料の内容が
- 更新されているか
- 中間移行判定の内容を踏まえ条件をみたしたものとなっているか(スケジュールみなおし、やり方などふくむ)
<最終移行判定基準イメージ>
| (判定項目) | (判定条件) | 根拠資料 | |
| 1 | UAT完了 | UATが計画通り完了し、両社利用統括部門長が承認している | UAT計画書、UAT結果報告書 |
| 2 | CPの実効性の確保 | 訓練を行い、CPの実効性を確保している。 | CP、訓練結果報告書 |
指摘事項
訓練が行われたことを確認するだけでは不足↓
CPと訓練結果報告書を照合して、訓練結果を踏まえてCPを見直しているかをチェックする必要がある
最新コメント