覚えている内にメモ
■午後1
<大問2>
設問1:本番運用サーバに負荷を与え、予定や会議室登録などの従業員の通常業務に影響するリスク
設問2:申請者に、個人情報の利用目的・保管場所・削除予定日を確認し、実際に削除されたことも確認すること
設問3:必要以上のサービスレベルを提供する体制を用意することにより、コスト配分を最適化できないリスク
設問4:活用検討会の議事録を通期確認し、新規データおよび追加収集したデータの利用状況を確認する
設問5:会議開催実績表を通期確認し、情報共有を目的とする各部門の会議が減少していることを確認する。
<大問3>
c=受注伝票
設問3:e=1注文が10万円以下となるように分割発注されてしまう、
f=受注責任者が、承認なしで処理したデータ一覧を日次で確認する
設問4:g=出荷完了リスト出力時に、当日出荷日のデータが出荷入力されていない場合に通知する機能があるか確認する
■午後2
<大問1>
H25午後1--問1がアジャイルに関するもので、イテレーション毎の反省会や
要件スコープの逸脱に注意する点などが述べられていて、覚えていたためにこちらを選択した。
# TAC合格トレーニング本の解説もためになった。選んでよかった。
設問ア:
システムの概要を述べる。インターネットシステムのほうがよさそう。
要件が不明瞭な点が多いこと、社会情勢によって本PJへのコスト配分を検討したいため、
アジャイルの内容としては、イテレーション4週間で設計・開発・テスト・UATおよび内部分析をしたこと、
開発環境に関しては、自動ビルド・デプロイツールを利用したことを記述。
設問イ:
②アジャイル経験者がないために、Pスコープ外の顧客要件も対応してしまうリスク
③アジャイルにおける開発環境構築の経験者がいないために、テストが遅れ納期間に合わないリスク
これらのリスクに対するコントロールとして、PMがPJ立上げ時に各経験者を参画させる必要がある。
また、開発が進んだ時には、1イテレーションの終わりに、当サイクルのプロセス分析し次サイクルに
上述の③のようにスキルのある人材が必要だが、実際の構築にあたり、
実はスキルが無く、進められないあるいは構築した環境の品質がひくくなりテスト進捗が遅れるリスク、
期待したメンバが、他タスクに埋もれ本来の環境構築作業に着手が遅れテスト進捗が遅れるリスク、がある。
このコントロールとして、PMが構築時の進捗および品質を把握し管理する必要がある。
設問ウ:
監査ポイント:アジャイル・アジャイル用の開発環境構築のスキルを有していることをPMが確認しているか。
監査ポイント:終わったイテレーションプロセスの反省・次への改善点に言及されているか。
監査手続き :査閲する。設計工程や構築工程のフェーズアップ資料か。
監査ポイント:環境構築の進捗が把握されていること。環境の構築品質について評価していること。
監査手続き :開発メンバあるいはテストメンバにヒアリングする。
監査ポイント:開発したモジュールが自動デプロイされ当日あるいは翌日に当該機能のテストができる状態か。
以上