SLAの構成要素

SLAとは、「ITベンダーとユーザー間または情報システム部門とユーザー部門との間で締結されるサービスレベルの合意書」です。
日本版SOX法に基づきますと、重要拠点で重要業務に当る業務システムを外部委託する場合、日本版SOXの対象範囲となります。
つまり、委託企業のIT統制の実施状況を監査し統制することが責任範囲となります。
その統制のために、当事者間で締結する合意項目をSLA(Service Level Agreement)と言います。
その合意項目には、以下の6点の綱目を網羅することが必要とこのガイドラインでは述べています。それらの項目とは、「前提条件」、「委託範囲」、「役割と責任」、「サービスレベル項目」、「結果対応」、「運営ルール」の6つです。

(1)「前提条件」とは、サービスレベルに影響を及ぼす業務上/システム上の前提条件の記述です。
利用者の前提条件(業務量、利用者数など)やASPやSaaSの提供機能やIT統制業務上の要求事項等を契約上の前提として記述することになります。

(2)「委託範囲」では、業務要件に基づき、IT業務処理統制とIT全般統制に対する対象のアプリケーションとIT基盤を合意事項として記述します。

(3)「役割と責任」では、利用者と提供者の役割と責任を明確にした分担表を作成します。実施責任者と説明責任者の役割等は明確にしなければなりません。

(4)「サービスレベル項目」では、管理対象となるサービス別に設定される評価項目及び要求水準を設定します。SLAによる統制の中心事項です。

(5)「結果対応」では、サービスレベル項目で設定したサービスレベルが達成されなかった場合の対応を記述します。
運用上の代替手段や財務上の件線的補償、中途解約・解除条件の事項の記述です。

(6)「運営ルール」では、利用者と提供者間のコミュニケーションのルール/体制を記述します。
定期的なモニタリング、報告会議や体制などが記述事項となります。

今回はここで終わります。次回は「サービスレベル項目」を取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする