システム監査

ITパスポート試験内部統制」の問題

マネジメント系システム監査難易度:normal
ITガバナンスに関する記述として,適切なものはどれか。
ITベンダーが構築すべきものであり,それ以外の組織では必要ない。
ITを管理している部門が,全社のITに関する原則やルールを独自に定めて周知する。
経営者がITに関する原則や方針を定めて,各部署で方針に沿った活動を実施する。
経営者の責任であり,ITガバナンスに関する活動は全て経営者が行う。
正解
経営者がITに関する原則や方針を定めて,各部署で方針に沿った活動を実施する。

ITガバナンスはコーポレートガバナンスの一部として、経営者がITの方向性・原則・方針を決定し、組織全体を同じ方針のもとで動かす仕組みである。COBIT(Control Objectives for Information and related Technology)に代表されるフレームワークでも、ITガバナンスの主体は経営層(取締役会・経営執行層)とされている。選択肢ウは「経営者が方針を定めて各部署が活動する」というトップダウン構造を正確に表現している。

?選択肢ごとの解説

ア ×ITガバナンスはITベンダー専用ではなく、すべての組織(製造業・小売業・行政機関など)に適用される概念である。ITを活用するあらゆる組織が対象となる。
イ ×IT部門が独自にルールを定めて周知するのはIT部門による自律的な管理規程の策定に過ぎず、経営レベルのガバナンスとは異なる。ITガバナンスは経営層の関与と承認が前…
ウ ○ITガバナンスはコーポレートガバナンスの一部として、経営者がITの方向性・原則・方針を決定し、組織全体を同じ方針のもとで動かす仕組みである。COBIT(Control Objectives for Information and related Technology)に代表されるフレームワークでも、ITガバナンスの主体は経営層(取締役会・経営執行層)とされている。選択肢ウは「経営者が方針を定めて各部署が活動する」というトップダウン構造を正確に表現している。
エ ×経営者がすべての活動を自ら実行するのではなく、方針・原則を定めて各部門に委任・実行させる点が重要である。経営者はガバナンス(統治)の責任者であり、すべての業務執…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q40

【ITパスポート試験】内部統制の問題と解答・解説|ukamiru 過去問