サービス資産

情報資産の洗い出しで難しいのがサービス資産。

 

外部から提供を受けるサービス、外部へ提供するサービス。ともに、そのサービスに含むものがどこまでかの定義が曖昧になり難しい。

明確な契約を作ってのサービスはまだしも、企業内で展開される情報サービスは境界を明確にするのが難しい。

 

サービス区分名

サービス資産名

サービス詳細名

サービス管理概要(普通はホームページになっている)

  • 管理標準:システム管理運用手順書(管理策項番との対応が分かるもの)、アクセス制御ポリシー、SLA、その他

  • 運用計画/実績:教育計画(サービス固有)、リスク対応計画(サービス改善計画)、事業継続計画(サービス固有の訓練)、その他

  • 運用記録:管理資産台帳、リスクアセスメント結果、運用報告書、インシデント/事件/事故、是正処置(/予防処置)、その他、