概要 
- ネット証券会社E社
- 近年システム障害が多発している ← 障害低減に向けて取り組みをしているが改善が進まない
予備調査
システム障害管理要領の内容
(1)パターン1(ヘルプデスクで完結パターン)
- 利用者が障害を発見したらヘルプデスクへコール
- ヘルプデスクが障害DBを検索し、解決できるならば回答しておわり。
(2)パターン2(専門チームで対応パターン)
- 利用者が障害を発見したらヘルプデスクへコール
- ヘルプデスクが障害DBを検索し、解決できない
- 問題の切り分けができる場合は各チーム(HWチーム、NWチーム、APチーム)へコール
- 判断がつかない場合は「監視チーム」へコール ⇒ 監視チームにて判断し該当のチームへコールする
- 該当のチームにて障害対応が完了したら、
- システム障害報告書の作成
- 監視チームとヘルプデスクへ完了報告を実施
システム障害報告書について
- 月次ミーティングで報告を行う
- 原因分析、再発防止策の適切性などを協議する
ミーティングの結果を受けて責任者の承認のうえ対策は実施される
※効果測定の結果確認も、その後の月次ミーティングで実施する
本調査にむけた監査要点
(ア)システム障害が漏れなく障害報告書にきさいされていること
↓
予備調査の結果から、
報告書に記載のない障害が存在しうる。= 障害が保守チームに報告されずに対応が完了したケース
(イ)システム障害報告書の記載項目/内容が必要かつ十分であること
(オ)再発防止策が承認後に実施されていること
↓
(イ)の報告書について必要な記載項目が足りない可能性がある
↓
(ウ)防止策検討にあたり、原因分析の結果が十分かつ妥当か
↓
予備調査の結果から、
報告書に記載のない障害が存在しうる。= 障害が保守チームに報告されずに対応が完了したケース
(イ)システム障害報告書の記載項目/内容が必要かつ十分であること
(オ)再発防止策が承認後に実施されていること
↓
(イ)の報告書について必要な記載項目が足りない可能性がある
- 承認を行った日付
- 防止策を実際に行った日付
↓
月次ミーティングの議事録で開催日と出席者を確認する。
さらにパッチ適用のシステム日付と比較し、時系列に問題ないか確認する
(ウ)防止策検討にあたり、原因分析の結果が十分かつ妥当か
指摘事項
サンプリングした報告書には、障害発生の根本原因が示されていない
根本原因とはいえないので、この判断根拠を確認する必要がある
↓
- 「障害が発生していないので対応しなくてよいと判断した」と記載されている
根本原因とはいえないので、この判断根拠を確認する必要がある
↓
システム担当者にインタビューして最新パッチを適用しなかった理由を確認する
その他
現在の実施要領では対応ができない、あるいは遅れるケースがありえる。
⇒
⇒
緊急性を要するものなど、再発防止策を月次ミーティング前に実施しなければならないケース
最新コメント