サービスレベル項目

SLA項目の中で、中心になる項目が「サービスレベル項目」です。
このサービスレベル項目として、4つの項目を設定しています。
それらの項目とは、「アプリケーション運用」、「サポート」、「データ管理」、「セキュリティ」です。
SaaS・ASPの要件ですので、IT全般統制としての要件がほとんどになります。
それらの項目について以下に整理しておきましょう。

(1)「アプリケーション運用」は、サービスレベル項目の中での中心項目です。
システムの使い勝手に係る項目を設定します。使い勝手といえば、システムの 「可用性」、「信頼性」、「性能」、「拡張性」のレベルの高さが目標となります。
例えば、「可用性」では、サービス時間や稼働率などが対象項目となります。
◆「信頼性」には、平均復旧時間、システム監視基準などが対象です。
◆「性能」は、オンライン応答時間やバッチ処理時間などを取り上げます。
◆「拡張性」では、カストマイズ性、外部接続性などが項目として上がります。

(2)「サポート」は、障害対応や一般問合せに係るサービスデスクの運用サポート に対する項目を設定します。
例えば、サービス時間帯における障害対応や一般問合せの対応時間などを設定します。

(3)「データ管理」では、データバックアップを含む利用データの保証に係る項目を設定します。
例えば、バックアップの方法やデータ消去の要件などが対象項目となります。

(4)「セキュリティ」は、公的認証や第三者評価(監査)を含むセキュリティに係る項目を設定します。
例えば、ISO等の規格への準拠性、データやデータベース維持の妥当性・整合性検証、アクセス管理、ログ管理、保守計画の管理、通信経路の保護などが設定項目として挙げられます。

今回はここで終わります。次回は「サービスレベル項目記述例」を取り上げます

シェアする

  • このエントリーをはてなブックマークに追加

フォローする