プログラム変更管理

ITサービスやインフラへの変更を、リスクを最小限に抑えながら効率的に実施するプロセス。変更要求の評価・承認・実施・レビューを体系的に行い、変更に起因する障害を防止する。

ITサービスの構成やプロセスに対する変更を、リスクを最小限に抑えながら効率的に実施するためのプロセス。変更要求の受付、評価、承認、実施、レビューの各段階を管理する。

変更要求を記録・評価・承認し、リスクを最小化して計画的に変更を実施するプロセス。ソフトウェア開発では構成品目に対する変更の影響範囲を分析し管理する。ITサービスマネジメントでは変更要求（RFC）を変更諮問委員会（CAB）で審議し、サービスへの影響を制御する。

サービスコンポーネントの変更を管理するプロセス。変更要求（RFC）の記録、分類、優先度付け、承認、実施、レビューを行う。変更諮問委員会（CAB）で変更の承認を判断し、ロールバック（切り戻し）計画を含めて変更を管理する。

組織の変革を計画的に推進し、変革に対する抵抗を管理しながら新しい業務プロセスやシステムの定着を図る管理手法。J.コッターの変革の8段階プロセス（危機意識の醸成、連帯チーム構築、ビジョン策定など）が代表的なフレームワークとして知られる。

システムやソフトウェアに対する変更要求を受付、評価、承認、実施、検証する一連のプロセス。変更の影響分析を行い、CCB（変更管理委員会）で承認の可否を判断する。構成管理と連携して変更を制御する。

プロジェクトの文書、成果物、ベースラインに対する変更を特定、文書化、承認または却下、管理するプロセス。変更要求は変更管理委員会（CCB）で審議され、承認された変更のみが実施される。

ネットワーク構成の変更を計画的に実施し、変更に伴うリスクと影響を管理するプロセス。変更要求の受付、影響分析、承認、実施、事後評価の手順で行う。変更履歴の記録と切り戻し手順の準備が重要。

ITサービスやインフラストラクチャに対する変更を体系的に管理するプロセス。変更のリスクと影響を評価し、承認を得た上で計画的に実施することで、サービスへの悪影響を最小化する。

システムの構成や設定の変更を計画的かつ安全に実施するためのプロセス。変更要求の記録・分類、影響評価、承認、実施、レビューの手順を含む。不正な変更や設定ミスによるセキュリティリスクを低減し、変更の追跡可能性（トレーサビリティ）を確保する。

リスクを許容可能な水準に低減するために組織が実施する方策。予防的コントロール、発見的コントロール、是正的コントロールに分類され、システム監査ではその整備状況と運用状況を評価する。

コントロールによって達成すべき目標。監査手続書の作成にあたり、監査対象ごとにコントロール目標を設定し、その達成状況を評価するための監査手続を設計する。

内部統制によって重大な問題が防止または検出・是正されないリスク。内部統制の設計上の有効性と運用上の有効性により決まり、統制テストの結果に基づいて評価する。

IT業務処理統制が有効に機能するための基盤となる統制。プログラム開発・変更管理、アクセス管理、コンピュータ運用管理、外部委託管理などが含まれ、IT環境全体の信頼性を確保する。

IT全般統制の一つ。情報システムやデータへのアクセスを適切に制御する統制。ユーザIDの管理、パスワードポリシー、アクセス権限の付与・変更・削除、特権IDの管理などが含まれる。

IT全般統制の一つ。情報システムの日常的な運用が適切に行われることを確保する統制。ジョブスケジュール管理、バックアップ管理、障害対応、システム監視などのプロセスを含む。