① 「標準的な統制」 : 障害管理統制に於ける基礎的な制約条件
1.障害発生状況の把握
発生した障害の記録が把握できる。
ex.
・ 障害ログとしてシステムから出力できる。
・ 運用オペレータが障害管理表などによって検知した事象を起票している。
2.障害管理手続の文書化
・ 障害が発生したときの障害記録の作成ルールや障害対策レビューなど、
一連の障害管理の方針・手続が文書化されている。
② 「標準的な統制」 : 障害管理に於ける標準的な統制
1.障害の把握と連絡
・ 障害の発生を把握し、関係者に連絡する仕組み(システム的または人手)が存在する。
2.障害事象の記録管理
・ 発生した障害事象を記録する文書があり、管理されている。
3.障害対策の承認
・ 発生した障害に対して障害対策が立案され、
その妥当性が然るべきシステム部門の責任者により承認されている。
4.障害対応の進捗モニタリング
・ 障害対応策(恒久対策を含む)の実施状況について、
障害対応管理表等を作成して、起票者以外の者によって定期的にモニタリングされている。
③ 「障害管理に於けるリスク」 : 統制が効かない場合に於いて以下のリスクがある
1.障害管理
・ 障害の発生を見逃す
・ 必要な障害対応が漏れる、または障害対応方法を誤る