ソフトウェアの維持管理プロセスが必須となってくる

 欧米の銀行や保険業界ではシステム監査に対応するために、ソフトウェアのソースコードだけでなく、設計書や試験成績書などのあらゆるドキュメントについてもバージョン管理を行うとともに、誰がいつ更新したかというログも取得している。企業内部の人間が主としてシステムの開発・保守をしているからできることであるが、大半をアウトソーシングしている日本では困難な部分もある。
 日本版SOX法のITの全般統制では、システムのプログラムとデータの信頼性を求めており、欧米の企業のようにはいかないとしても、今までのようにベンダーに任せきりにしておくわけにもいかない。大半の企業では、新規にシステム開発をする場合には、請負契約を結んで受入と運用テストでプログラムの信頼性を確保している。しかしながら運用にはいると、機能改修や障害対応などでプログラムを修正する時にきちんとしたプロセスを取っていないところが多い。まずは、ソフトウェアの維持管理プロセスを定義し、ドキュメントとソースコードのバージョン管理をし、更新ログを取るところから始めていく必要がある。

トラックバック

このエントリーのトラックバックURL:
http://www.innova-bp.co.jp/mt/mt-tb.cgi/102