まとめて覚える

29 04 2010
  • プロセスの特性
    測定可能
    具体的な結果を伴う
    利害関係者への結果の提供
    特定のイベントに対応
  • RACIモデル
    実行責任者(Responsible)1…*
    説明責任者(Accountable)1
    協議先(Consulted)*
    報告先(Informed)*
  • サービスライフサイクル
    サービスストラテジ
    サービスデザイン
    サービストランジション
    サービスオペレーション
    継続的サービス改善
  • サービスストラテジ
    財務管理プロセス
    需要管理プロセス
    サービスポートフォリオ管理プロセス
  • ITサービスのステータス
    サービス・パイプライン
    サービス・カタログ
    廃止されるサービス
  • サービスデザイン
    サービス・カタログ管理
    サービスレベル管理
    キャパシティ管理
    可用性管理
    ITサービス継続性管理
    情報セキュリティ管理
    サプライヤ管理
  • 4P
    人材(People)
    プロダクト(Products)
    パートナ(Partners)
    プロセス(Processes)
  • サービスデザイン5つの側面
    サービス・ソリューションの設計
    プロセスの設計
    測定方法と測定基準の設定
    技術アーキテクチャの設計
    支援的な仕組みの設計(特にサービス・ボートフォリオ)
  • MoSCoW分析
    持たなければならない(Must)
    可能であれば,持つことを推奨(SHOULD)
    他に影響を与えなければ持つことが可能(COULD)
    将来的に持ちたい(WOULD)
  • サービス・カタログ
    ビジネス・サービス・カタログ
    技術サービス・カタログ
  • キャパシティ管理
    事業キャパシティ管理
    サービス・キャパシティ管理
    コンポーネント・キャパシティ管理
  • 情報セキュリティ管理
    機密性
    可用性
    完全性
  • サービストランジション
    移行の計画立案およびサポート
    リリース管理および展開管理
    サービスの妥当性確認およびテスト
    評価
    変更管理
    サービス資産管理および構成管理
    ナレッジ管理
  • サービスVモデル
    事業,ビジネスの要件の定義←→サービス提供,パッケージ,ソリューションの検証
    ↓                                     ↑
    サービス要件の定義←→サービス受け入れテスト
    ↓                                     ↑
    サービスの設計←→サービス運用の準備状況テスト
    ↓                                     ↑
    サービス・リリースの設計←→サービス・リリース・パッケージのテスト
    ↓                                     ↑
    サービス・ソリューションの開発←→コンポーネントとアセンブリのテスト
    ↓                                     ↑
    サービス・コンポーネントの構築とテスト
  • データ,情報,知識,知恵(DIKW)
    データ(Data)
    情報(Information)
    知識(Knowledge)
    知恵(Wisdom)
  • 変更管理7R
    誰が(RAISED)
    なぜ(REASON)
    成果は(RETURN)
    リスクは(RISK)
    必要なリソースは(RESOURCE)
    責任は誰に(RESPONSIBLE)
    他との関係は(RELATIONSHIP)
  • 変更モデル
    通常の変更
    標準的な変更
    緊急の変更
  • サービスオペレーション
    サービスデスク(機能)
    技術管理(機能)
    IT運用管理(機能)
    アプリケーション管理(機能)
    要求実現
    インシデント管理
    イベント管理
    アクセス管理
    問題管理
  • サービスオペレーションのバランス
    内部的なIT視点と外部的な事業視点
    安定性と対応力
    サービスの品質とサービスのコスト
    リアクティブとプロアクティブ
  • インシデント管理プロセス
    インシデントの識別
    インシデントの記録
    インシデントの分類(カテゴリ化)
    インシデントの優先度の決定
    初期診断
    インシデントのエスカレーション
    調査と診断
    解決と復旧
    インシデントのクローズ
  • デミング・サイクル(PDCA)
    計画(Plan)
    実施(Do)
    点検(Check)
    処置(Act)
  • 継続的サービス改善モデル
    ビジョンは何か?
    現状はどれにいるか?
    どこを目指すのか?
    どのように目標を達成するか?
    目標の達成をどのように確認するか?
    どのようにして推進力を維持するか?
  • 継続的サービス改善で測定する理由
    妥当性確認
    方向付け
    正当化
    介入
  • 7ステップの改善プロセス
    測定すべき内容の定義
    測定できる内容の定義
    データの収集
    データの処理
    データの分析
    情報の提示,活用
    是正措置の実施
広告




itil

27 04 2010
http://d.hatena.ne.jp/tacohachi/20090610/p1
色々

http://www.freeml.com/bl/7771196/121094/
マルチレベルSLA

http://ubichupas.blogspot.com/2009/03/itil-v3-foundation.html
7ステップの改善プロセス n番目は? このステップではなにする?

http://blog.livedoor.jp/inventrix/archives/156161.html
ITサービス継続性管理における各段階? サービスレベル管理?

マルチレベルSLA…企業レベルのSLA,特定の顧客レベルのSLA,特定のサービスのSLAと適切なサイズで分ける
ワークフローポジション…インシデントの現在の状態
フルリリース,デルタリリース,パッケージリリース。





ITIL V3 Foundation 覚書

27 04 2010
プロセスモデル…部門横断的な組織体制と管理向上のために使用されるモデル

プロセス…内部外部顧客またはステークホルダに成果をもたらす。実績指向である。特定のトリガーに反応する。特定の成果がある。特定のトリガだけに追跡される。方針,標準規格,ガイドラインを定義する場合がある

リリース管理プロセスを確立する際,最初の活動はリリースポリシの確立。

重大なインシデントのインパクト分析はインシデント管理の一部で,ITサービス継続性管理の責任ではない

既知のエラーをクローズできるのは,変更のレビューが満足のいく結果を導いたとき

構成管理はITインフラストラクチャとそのコンポーネントおよびそれらの関係に関する情報を提供する責任があり,変更のインパクト評価を手助けするために,構成管理には適切なレベルの詳細さがなければならない

PIRが開催されるのは毎変更後

承認された変更は,将来的な変更スケジュール(FSC)で発表される

問題管理は問題を解決する責任がある

サービスレベル管理プロセスの有効性を判断するには,顧客満足度を測定する

インシデントの調査と診断は,インシデント管理プロセスの責任

コンポーネントのコストは,サービスの可用性全体に直接影響しない

問題管理では,受容された時間枠を超過したインシデントの責任をとることはしない

構成管理の検証活動においては,監査が定期的に実施される

サービスレベルレポートにおいて,サービスデスクのスタッフの平均稼働率は在ると期待されない

キャパシティ管理と可用性管理は共通のゴールを共有し,相互補完する。相互依存がある。CFIAやFTAなど同じツールを使う

プロセス・オーナはプロセスを記述することに責任がある

ITSCM計画発動を依頼するのは,障害がSLAに定義された目標を超えて続きそうなとき

CMDBにおいて,詳細レベルという用語はデータベース構造の深さを意味する

KPIを定義するのはプロセスオーナ。説明責任者
プロセスマネージャは実行責任者





オートアンボクシング

20 04 2010
  1. public static void main(String[] args){
  2.     Boolean b = new Boolean ("true");
  3.     System.out.println(b?"t":"f");
  4. }
t




変数の初期化

19 04 2010
インスタンス変数(メンバ変数)は変数の宣言時に自動でデフォルト値が入る

参照変数 null
byte,short,int,long 0
float,double 0.0
boolean false
char ‘\u0000’

ローカル変数については何も入らないので初期化すべし

インスタンスな配列については
int[] array;←この時点でnull値。オブジェクトだかららしい。
array = new int[5];←この時点で全ての要素にintの初期値,0が入る。

  1. static int[] a;
  2. public static void main(String[] args){
  3.     System.out.println(a==null?"a is null":"");
  4.     a=new int[1];
  5.         System.out.println(a[0]);
  6. }

a is null
0

 

  1. class tes{
  2.     private int num=0;
  3.     void setNum(int x){
  4.         num=x;
  5.     }
  6.     int getNum(){
  7.         return num;
  8.     }
  9. }
  10. public class test {
  11.     public static void main(String[] args){
  12.         tes a = new tes();
  13.         tes b = a;
  14.         b.setNum(100);
  15.         int c=a.getNum();
  16.         int d=b.getNum();
  17.         System.out.println(c+"+"+d);
  18.     }
  19. }
100+100




午前で知らなかったもの

15 04 2010

CTI コンピュータがPBXなどと連携して、電話やファックスに対して自動応答したり、適切な着信音に振り分けたりする技術AD17h16

TCP SYNの要求が大量に発生してWebサーバへのアクセスが不能となることがある。
また、TCP SYN要求を大量発生させて目的のサーバのサービスを妨害することをTCP SYN Floodなどという。DoS攻撃の一つ。SM14h20

SIPサーバ IP電話を実現するために、一般の電話サービスがもつ基本的な呼制御機能のほか、着信課金機能、転送機能、発信番号通知機能、発信社番号通知機能などを実現する装置NW17a46

セキュリティのリスクとくればGMITS ISO/IEC TR 13335

DSU ディジタル回線終端装置 ディジタル伝送回線と端末間の信号形式の変換を行うTA ISDNに対応していない端末をISDNに接続するためのプロトコル変換を行うAD14a9

概念データモデルは対象世界の情報要件を表現したものDB15h21

概念モデルの図式的記法の一つにERモデルがあるSM15h37

エンティティは、必ずユニークに識別できるキーをもっていなければならないAU11a17

繰り返しをもたない→主キーに対して完全従属→推移的に関数従属でないDB15h26

SQLでは一度に0行以上の集合を扱うのに対し、親言語では通常一度に1行のレコードしか扱えないので、その間をカーソルによって橋渡しするDB16h34

クラスタリングとは、磁気ディスク装置へのアクセス効率向上を目的としたデータ格納手法DB18h43

レコード格納位置の計算にレコードの特定のデータ項目を引数とした関数を使用する。一意検索には優れているが、連続したデータの検索には向かないDB15h43

ロックの精度が細かい方が、ロック待ちは少ないSM13h24

DBMSがトランザクションのコミット処理完了とみなすタイミングは、ログファイルへの書出し完了時点DB14h35

データベース更新時に、更新前の内容をジャーナルファイルに記録するSW14h73

ウォームスタート方式の再始動では、チェックポイントまで戻り、更新情報のログを使用して、データベースを回復する。
コールドスタート方式では、前回のトランザクションの途中情報を全てクリアして初期状態から開始する方法。FE17h62

情報セキュリティは機密性と完全性と、可用性SS15a31

セッション鍵方式 ハイブリッド暗号方式のことかな??AD17h45

認証は本人認証とメッセージ認証に分かれ、メッセージ認証では改ざん、本人認証ではなりすましに効果がある。SM13h42

メッセージから認証子を生成してそれを秘密鍵で暗号化することで、メッセージ認証と本人認証を同時に行うことができるNW13a46

公開鍵証明書の発行依頼者の資格審査を行う機関は、RA(登録機関:Registration Authority)AU16h12

S/KEYワンタイムパスワード サーバはクライアントから送られた使い捨てパスワードと、システムに登録されている使い捨てパスワードを演算し、比較することによって、クライアントを認証するNW12a36

クロスサイトスクリプティングに該当するもの:悪意をもったスクリプトを、標的となるサイト経由でユーザのブラウザに送り込み、その標的にアクセスしたユーザのクッキーにある個人情報を盗み取るSV18h43

ファイアウォールには大きくわけてパケットフィルタリング方式とコネクションフィルタリング方式があり、コネクションフィルタリング方式はサーキットゲートウェイ方式(トランスポートゲートウェイ方式)とアプリケーションゲートウェイ方式がある。サーキットゲートウェイでは5、6層をチェック、アプリケーションゲートウェイでは7層をチェック。SW17h74

入金額及び入金データ件数のコントロールトータルチェックは完全性及び正確性を検証するSM14h46

所轄の官庁から、特定社員の情報提出要求があっても用途を確認せず提出してはならないAU13h14

リスクの識別、確認、測定→リスク処理方法(技術)の検討→リスクマネジメントツールミックスの測定→リスク処理の成果の評価SM15h46

ミラーサイト(データ用意)>ホットサイト(ソフト用意)>ウォームサイト(ハード用意)>コールドサイト(施設用意)

”行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律”の適用範囲は、国の行政機関に限られているので、民間部門が独自に収集した情報には適用されないSM15h48

いISO9000シリーズの主たる目的は 顧客満足度の向上を目指した品質マネジメントシステムの規格を提供するAD16h57

ISO9000シリーズに取り入れられた、品質改善と顧客サービスの向上に重点をおく要求事項は、顧客満足度の測定及びモニタリングDB14h48

JIS X 5070では、情報資産に損害を与える危険性として、機密性、完全性を損なうだけではなく、可用性を損なう脅威も対象としているSS16a35

連結決算における関連会社の要件となるものは、その会社の株式の20%以上50%以下を所有している場合AU14h34

流動比率は、企業の単記し払い能力を表す指標であり、200%以上が望ましいとされるAU13h25

市場における製品の売上を予測するために、時系列分析の方法を用いるのは、マネジメントサイエンス手法のひとつ。FE17h76

指数平滑法 時系列データの傾向(トレンド)を予測する手法
クラスタ分析法 母集団が著しく性質の異なったいくつかのグループ(クラスタ)から構成されているとき、母集団を一体として扱うのではなく、グループごとにそれぞれの性質に応じた分析を行う方法An/PM/AE15a45

CALS 産業界が必要とする情報の標準化、情報媒体の電子化を推進することによって、製品のライフサイクル全般にわたるコスト削減、納期短縮、品質向上を図る目的をもっているAU10a25

通信傍受法には、傍受を実施する際、電気通信事業者は正当な理由なく協力を拒んではならないとあるSS16a41

産業財産権(工業所有権) 意匠権、実用新案権、商標権、特許権FE17a80

労働者の過半数で構成する労働組合又は労働者の過半数を代表する者と書面による競艇をして、行政官庁に届け出た場合には、労働時間を延長し、また休日に労働させることができるME12h78

裁量労働制では、時間精算を目的とした時間管理は実施しないAN12a77

特許は技術情報を公開した上で保護されるが、トレードシークレットは秘密として管理されていることを条件として保護されるSU17a47

市場において広く知られている他社の商品表示と類似の商品表示を用いた新商品を販売するのは不正競争防止法に照らして違法行為となるAD16h79

PL法では、製造物を引き渡した時点の科学又は技術では欠陥を認識できなかった場合、その欠陥によって被害が発生しても製造社は免責されるAU15h35

電話回線を通して銀行のシステムに虚偽の情報を与え、違法な振込送金をさせるのは刑法の電子計算機使用詐欺罪が適用されるSS15a45

"SI企業"登録・認定精度では、システムインテグレーションサービスを行うために必要とされる技術的能力、企業体力を備え、かつ、同サービスを的確・円滑に遂行し得る企業を登録し、その一覧を台帳として備え、公表するAN/PM/AE14a50

外部監査とは、通常は公認会計士、監査法人などが、社外の利害関係者のために実施するものであるPM11h73

システム監査の個別計画書は、監査対象、監査目的、監査範囲、監査手続、監査実施美、責任者、分担及び報告時期を記載したものSS13a48

システム監査において、監査の質及び効率を確保するために、標準の質問書を一部修正して利用するといいAU15h44





午前で知らなかったもの

14 04 2010

データ中心設計の特徴は、データを共有資源と見なし、一元的に管理できることFE17a40

DOAは、データとデータ操作を一体化して標準部品とし、このような標準部品を利用してシステムを構成するアプローチSW14h49

リアルタイム構造化分析技法は変換図を用いて、制御とタイミングを表現するAN/PM/AE16a18

情報的強度 特定のデータ構造を扱う機能を一つにまとめたモジュール。PUSHとPOPとか。呼び出す側と呼び出される側のモジュールはすべて、データ項目だけを引数で受け渡しするのがもっとも望ましいPE11h59

バランスチェックでは、仕分けデータの借方と貸方のように、最終的な合計が一致すべき取引データを別々に集計して、両者が一致することを検査するSS16a10

網羅性の低い順に並べると すべての実行文を実行する→すべての分岐点における、すべての分岐を実行する→すべての実行経路をテストするDB11h77

新システムの構築において、システムテスト工程で実施するテストは、負荷テスト(モジュール間のインターフェーステスト、モジュールの仕様書に基づいた動作確認テスト、レグレッションテスト)FE17a43

ウォークスルーでは、要求段階や設計段階の初期には、エンドユーザ(利用者)にも参加してもらい、レビューを実施するPM12h53

システム開発における、インスペクションとウォークスルーに関して、もっとも異なる点は実施責任者AN/PM/AE15a21

作業の予定と実績を表現するのに適している図表はガントチャート。

SDチャート SD法というアンケート調査などに使用する図解。横軸の両端に相反する言葉を配置し、その言葉に対するイメージを評価し、結果をプロットする。

円交差チャート 複数項目がそれぞれ円のカテゴリを示し、それが交差することによって項目同士の相互関係を表したもの。AD18h46

システムインテグレーションとは、システムの企画からシステム開発、運用、保守までに必要となる業務を一貫して請け負うサービス形態であり、一定基準を満たす事業者に対して優遇税制もある。1K12h60

システム運用責任者は、オンライン処理の応答時間が運用サイクルを経るごとに悪化してきた場合は、運用部門で原因を調査し、システム更改を提案すべき。SM15h21

「この制度は、システム運用にかかわる費用をユーザ部門に意識させるとともに、増大しがちな費用の統制及びサービス部門への配賦の公平性確保の手段となる」情報システム部門のシステム運用管理の課金制度 SW13h60

分散環境におけるデータ管理の際、ウイルス感染が発見された場合は、感染範囲の拡大を避けるために、必要な情報をネットワーク接続されたユーザに周知徹底する必要がある。ラデータの更新による矛盾の発生を防ぐために、更新を行うのは特定のクライアントに限定する必要があるSM11h47

インターネットデータセンタなどのハウジング環境では、タッピングが行われる可能性があるので、床上にLANケーブルのジョイントを露出させないES16h48

システム障害発生時に二次障害発生の危険性があるとき、運用管理者が障害範囲を特定したあとでとるべき処置は、障害部分の切り離しAN/PM/AE/16a27

原因が不明で応急処置を必要としているとき、ヘルプデスクが受付・記録のあとに行う手順は、問題の判別→応急処置→原因究明への優先度設定→原因究明と問題解決AU16h9

全国に分散しているシステムでは、保守センタを1か所集中から分散配置に変えることによって、MTTRは短くなるSD16a22

マスタファイルは、オンライン処理の終了時にバックアップファイルをとるだけでなく、システムの特性に応じた時期にバックアップファイルをとる。SM17h21