答え ウ
【解説】
JIS Q 20000-1:2012(サービスマネジメントシステム要求事項)には以下のように書かれています。
ア |
CMDBに記録されているCIの原本を、CMDB は更新アクセスの制御を含め、その信頼性及び正確性を確実にするために管理しなければならない。 |
イ |
根本原因及び潜在的な予防処置を特定するため、インシデント及び問題のデータ及び傾向を分析しなければならない。 |
ウ |
変更要求が情報セキュリティ基本方針及び管理策に与える潜在的な影響を評価しなければならない。 |
エ |
変更要求の受入れについての意思決定では、リスク、サービス及び顧客への潜在的影響、サービスの要求事項、事業利益、技術的実現可能性並びに財務的な影響を考慮しなければならない。 |