SFIAビュー: E. 管理
E. 管理
エンタープライズ IT ガバナンス GOVN
情報ガバナンス IRMG
意思決定、ビジネスプロセス、デジタルサービスの支援として情報が使用される方法を全面的に管理する。情報はあらゆる種類のものを対象とする(内部情報、外部情報、構造化データ、非構造化データも含む)。情報の構造と分類をカバーする戦略と方針の策定と推進、データ内容のソーシングと保守に関する方針の策定、データの保管、使用、公開に関するあらゆる側面を規定する法規制の遵守を促進するための方針、規程、業務慣行の開発を行う。
情報保証 INAS
保管中および送信中の情報とデータの整合性、可用性、信頼性、否認防止および機密性を保護する。ステークホルダーからの信頼を獲得するため、実用的かつ費用対効果の高い方法でリスクを管理する。
需要管理 DEMM
IT財務管理 FMIT
すべてのガバナンス要件、法的要件および規制要件に従い、材料費、エネルギーコストの特定を含む、ITサービスの提供で使用されるIT資産とリソースの財務的な管理とコントロールを実施する。
ビジネスリスク管理 BURM
特に情報技術の使用、エネルギー供給の減少または利用不可、材料、ハードウェアまたはデータの不適切な廃棄により生じる、ビジネスの成功または整合性に対するリスクを管理するための組織全体のプロセスと手順を計画、実施する。
継続管理 COPL
組織全体の事業継続を計画する機能の一部として、またはそれと密接に協力して、サービス継続計画および支援を提供すること。 重要なビジネスプロセスをサポートする情報システムの識別。 重要なシステムの可用性、完全性、および機密性に対するリスクの評価。 計画、設計、試験および保守手順の調整、ならびに漏洩に対処し、合意されたレベルの継続性を維持するための緊急時対応計画。
プログラム管理 PGMG
ビジネス変化プログラムにおいて関連する一連のプロジェクトを特定、計画および調整し、具体的なビジネスの戦略と目的の裏付けとしてそれらの相互依存性を管理する。一連のプロジェクトに関する戦略的な見解を維持し、プログラムの成果および提供されるメリットの予測を構想、維持、伝達することにより、イニシアチブの実施または大規模な変更のためのフレームワークを提供する。(予測およびそれを達成する手段は、プログラムの進捗に伴い変化する場合がある)。ビジネス要件に合意し、要件を運用計画に変換する。プログラムの範囲、コスト、スケジュール、プログラムのリソース、相互依存性およびプログラムリスクを決定、監視および検証する。
プロジェクト管理 PRMG
ポートフォリオ、プログラムおよびプロジェクトのサポート PROF
ポートフォリオ、プログラム、プロジェクトの管理プロセス、手順、ツールおよび手法に関するサポートと指針を提供。サポートには、ポートフォリオ、プログラム、プロジェクトの定義、ビジネスケースの開発、作成、保守、期間、リソース、費用、例外に関する計画の開発、および関連するソフトウェアツールの使用に関する助言が含まれる。また、プログラム/プロジェクトの進捗状況およびパフォーマンスの追跡と報告を行い、ポートフォリオ/プログラム/プロジェクトミーティング、ワークショップおよび文書化のあらゆる業務を推進する能力が含まれる。
変更の実装計画と管理 CIPM
事業の運営に影響があり、かつ完全に準拠した方法で、新しいデジタル機能をビジネスに展開、統合するためのプロセスを定義、管理する。
損益管理 BENM
ユーザーエクスペリエンス評価 USEV
ステークホルダーおよび組織の要件が満たされ、必要とされる実践がフォローされ、使用中のシステムが組織およびユーザーのニーズを継続して満たしていることを確認するため、システム、製品またはサービスの検証。製品またはサービスの有用性のレベルを最適化するため、有効性、効率性、ユーザー満足度、安全衛生、アクセシビリティの繰り返し評価(初期プロトタイプから最終的な運用まで)。
セキュリティ管理 SCAD
運用のセキュリティ管理と管理サービスを提供する。通常、IT設備またはインフラへのアクセスの承認と監視、不正なアクセスの調査および関連する法律の遵守が含まれる。
リソーシング RESC
組織の効果的な運営を可能するための人材の全体的な管理。社員、コンサルタントおよび請負業者を含む人材獲得のあらゆる側面に関する助言の提供。
品質保証 QUAS
測定 MEAS
適合性検証 CORE
すべての活動、プロセス、成果物、製品またはサービスが、特定の基準、ベストプラクティス、またはその他の文書化された要件に従っているかを独立して評価する。評価の対象としては、資産管理、ネットワークセキュリティツール、ファイアウォールとインターネットセキュリティ、持続可能性、リアルタイムシステム、アプリケーション設定および特定の認定などが挙げられる。