コンサルティング

従来、情報システムの運用は、安全性や安定性という守りの役割のみを担っていました。しかし最近では、守りに加えて攻めの役割も求められるようになりました。これは、サプライチェーンにみられるグローバル企業間連携など経営の高度化（経営品質の向上）を支えるため複雑化した企業情報システムの運用が必要となったためです。また同様に、広く繋がる企業情報システムが企業経営で活用されることで、従来には想定していなかったような脅威から、企業の情報資産を守るための要求も高度化しています。具体的には、情報セキュリティへの対処が企業の経営管理ツールと言われるほど、重要な経営課題となっています。
これらを簡単にいえば、昨今のビジネス環境の変化により、情報システムは、経営との一体的運用が求められ、これまで以上に高いハードルの管理体制が求められるようになったということです。
アシストでは、このようなお客様のビジネス環境の変化に対応するため、攻めと守りの両方の運用面を支える情報マネジメントシステム構築支援サービスを提供しています。

＜攻めのシステム運用＞

攻めのシステム運用は、経営戦略を元にして情報システムの重要度を明らかにし、経営と情報システムと関連付けることで、ビジネス視点からの「情報システム運用の見える化」を行います。

＜ITSMSの構築＞

攻めのシステム運用を具現化したものとして、ITサービスマネジメントシステムの構築があります。これは、デファクトスタンダートとなったITILをベースにしたISO/IEC 20000の規格に則った構築を行います。

＜守りのシステム運用（情報セキュリティ管理体制）＞

現在、企業ではサイバー攻撃などの脅威から情報資産をいかに守るかという情報セキュリティが重要な経営課題となっています。即ち、企業の守るべき情報を明確にし、情報セキュリティに関する戦略的な対処を行うことが求められています。

＜情報セキュリティリスクの見える化＞

情報セキュリティの現状を整理するためにリスクアセスメントを実施します。具体的には、企業内に散在する情報資産の洗い出し、資産価値評価を行い、情報資産に対する脅威を回避するために必要な管理策を講じることで、情報セキュリティに対する脆弱性を管理可能な状態とすることができます。

＜ISMSの構築＞

情報セキュリティ管理体制では、ISO/IEC 27001の規格に則った情報セキュリティ・マネジメントシステムの構築を行います。