革新を支える標準・制度
標準化・制度化
要件定義プロセスの標準化
ITシステムへの要求の高度化・複雑化を受け、上流工程における要件定義フェーズの重要性が高まっています。TISIでは、要求工学知識体系REBOKの考え方を取り入れた、独自の要件定義フレームワークに基づき、お客様からのご要望を合理的に整理することで、最適な要件を導き出します。
ガイドラインに準拠したテスト計画
開発中のシステムが、要求される機能・性能を満たしているかを確認するテスト工程は、品質確保の要となります。TISIでは、豊富な知見に基づくテスト計画作成のガイドラインに準拠し、モジュール単体のテストから総合テストに至るまで、横断的視点による高精度なテスト計画立案を実施しています。
ITILをベースにした保守・運用のフレームワーク
TISIでは、保守・保守開発・運用における魅力的なサービス提供の考え方を「QMSエンハンスメント・フレームワーク」に集約し、サービスの継続的な改善に取り組んでいます。サービスマネージャーが本フレームワークを応用することで、お客様のビジネスの成功を第一に考えた、価値あるサービスのご提供を実現します。
開発プロセスの全体標準化
あらゆるプロダクトで、高信頼の“TISIクオリティ”を実現するため、開発プロセスの全社標準化を図っています。各工程の進め方やドキュメントの書式を標準化することにより、属人性を排しつつ高い品質水準を保つことを可能としています。
プロジェクトマネジメント手法の標準化
TISIでは、プロジェクトマネジメントの現場で蓄積してきた知見をフレームワーク「VeiiNus」(ヴィーナス)に集約し、マネジメントの質向上に取り組んでいます。計画立案・進捗管理、課題管理、プロジェクトメンバーへの適切な指示など、プロジェクトマネージャーに求められるさまざまなスキルを高度化することで、円滑なプロジェクト推進を実現します。
第三者によるプロジェクトリスク監理
プロジェクトにおけるリスクを早期発見し、未然に防止するため、第三者による審査やモニタリングの制度を設けています。大規模プロジェクトの場合、経営層を含む審査会によるプロジェクト状況の可視化、アーキテクトによる技術的視点からのレビューなど、複数の制度を組み合わせることで、リスクの早期検出・対処によるプロジェクトコントロールの強化を図っています。また、中小規模のプロジェクトについても、事業組織の各層で組織工程審査やアーキテクトレビューを実施しています。
納品前および委託運用時のセキュリティ監査
お客様へのシステム納入前およびお客様からシステムを運用委託された際に、品質・セキュリティの全社基準に基づく、厳格なセキュリティ監査を実施しています。
TISI社内に設けられた社内監査部門が、Webアプリケーションのソースコード診断や、ペネトレーションテストによる診断を実施し、診断に合格したものだけを出荷する仕組みにより、高いセキュリティ品質が担保されます。
クラウドサービスのセキュリティ審査
安全で高品質なクラウドサービスの提供のため、ISO/IEC 27017に基づいたクラウドセキュリティチェックリストを作成し、全件審査を実施しています。
サービス構築段階における審査だけでなく、サービス開始後も年次で審査し、継続的改善を促すことで、コントロールされたセキュリティマネジメントサイクルを実現しています。
審査に合格したクラウドサービスに、Authorized Serviceと銘打ったクラウドセキュリティ認定ロゴを付与しています。
クラウドセキュリティ認定ロゴには、合格継続年数とISO/IEC 27017認証等の取得有無により、★、★★、★★★の等級を設けています。