2021.03.21  2021.04.09

パソコン初心者の知識:システム監査とシステムの性能評価について説明

皆さんこんにちは!マコブログです!
今回は、システム監査とシステムの性能評価について説明していきたいと思います!


システム監査と監査人

システムが障害によって停止してしまったり、不正アクセスによってシステムで管理する情報が流出してしまったりすると、業務が滞ったり企業としての信用を失うなど、企業活動に大きなダメージを受ける必要があります。また、システムの導入によって企業の目的がきちんと果たされない場合、システムの開発や運用に無駄な費用を払いつづけることになります。
システムは導入して終わりではなく、システムにまつわる様々なリスクに対して、きちんとした対策が整備・運用できているかどうかを評価・検証する必要があります。
これを、システム監査といいます。
システムの利用者がシステムを客観的に評価するのは難しいので、独立した立場の人に評価を依頼します。システム監査を行う人をシステム監査人といいます。
システム監査人は、システム監査業務の品質を確保するために、有効かつ効率的な監査業務を実施するための基準を定めたシステム監査基準に基づいて監査を行います。
システム監査は、ソフトウェアライフサイクルの全ての工程を対象とし、以下の流れで行われます。



①計画
監査の目的や対象、実施日程などを決め、システム監査計画を立てます。

②実施
「予備調査」→「本調査」→「評価・結論」の順に監査を実施します。
「予備調査」では、本調査を効率的に行うため、監査対象について事前に調査します。
「本調査」では、資料の確認やヒアリング、現場の調査を行い、調査の証拠となる監査証拠を確保します。なお、監査を受ける側である被監査部門は、監査人に監査対象システムの運用ルールを説明するなど、監査に必要な情報や資料を提供します。
「評価・結論」では、調査結果を評価し、問題の有無を判断します。

③報告
調査結果をまとめた監査報告書を、システムを利用している企業の経営者に報告します。発見された問題点については、企業側できちんと改善するよう、指導・勧告します。被監査部門では、改善勧告を受けた指摘事項を基に改善計画書をまとめ、改善を実施します。

④フォローアップ
指摘した改善点について、きちんと改善されているかを評価し、必要に応じて指導を行います。

システムの性能評価の指標

良いシステムとは、使いやすく、処理が速く故障が少ないことが条件です。
また、故障してしまったときに、復旧するまでの時間が短いシステムほど、良いシステムといえます。これらの基準を基に、システムの性能を図るためのさまざまな指標が用意されています。発注元とベンダが共通の指標で評価することによって、発注側がもとめる性能と、ベンダが提供する性能の認識にズレが生じるのを防ぐことができます。


処理の速さ

処理の速さを測る指標として、ターンアラウンドタイムレスポンスタイムがあります。
ターンアラウンドタイムとは、システムに処理の要求を入力し始めてから、結果の出力が終了するまでの時間です。
レスポンスタイムとは、要求を入力し終えてから、結果の出力が始まるまでの時間です。
どちらも値の小さいほうが処理が速く、すなわち性能が良いという事になります。
また、単位時間あたりにどれだけの仕事量をこなせるかを表すスループットという指標もあります。この値は、大きいほど多くの仕事をこなせる、すなわち性能が良いという事になります。

ベンチマークテスト

標準的なテスト用のシステムを用意して処理を実行し、かかった時間などの結果と比較することでシステムの性能を評価する方法をベンチマークテストといいます。

稼働率

システムがどのくらい割合できちんと稼働しているかを評価するための指標として、稼働率があります。稼働率は、全運動時間に対してシステムが稼働している時間の割合で求めます。稼働率が高いほど、性能が良いシステムといえます。
なお、システムが故障してから一度復旧し、再び次の故障が発生するまでの平均時間、つまり、ちゃんと稼働している時間の平均をMTBF(Mean Time Between Failures:平均故障間隔)、修理にかかる時間の平均をMTTR(Mean Time to Repair:平均修復時間)といいます。

直列システムと並列システム

複数の処理装置から構成されるシステムの場合は、各装置をどのように接続しているかによって、システム全体の稼働率が異なります。



各装置を直線状に接続したシステムを直列システムといいます。直列システムは、どちらか一つの装置が故障すると、システム全体が稼働しなくなります。
一方で、各装置を並列に接続したシステムを、並列システムといいます。並列システムは、いずれか1つでも装置が稼働していれば、システム全体は稼働します。
そのため、各装置の稼働率が同じ場合は、直列システムより並列システムのほうが全体の稼働率は高くなります。

まとめ

いかがでしたか?
今回は、システム監査とシステムの性能評価について説明しました。
是非こちらの記事も是非チェックしてみてください↓
インターネット脅威への対策。ネットワークセキュリティを強化するために行うべき事

あなたにオススメの記事
マコブログ
Makoto
高校卒業と同時にプログラミングを学習しはじめ、今年で4年目になります。
普段はフロント周りで作業をしていて、WordPressの開発とSEO対策には自信があります。
マコブログでは、プログラミングやSEO対策についての情報を発信しています。

よく読まれる記事

S&P500研究所

【マコブログ 2nd】S&P500研究所がOPENしました!!

Read More →