システム監査
ITパスポート試験「内部統制」の問題
ITガバナンスに関する記述として,適切なものはどれか。
アITベンダーが構築すべきものであり,それ以外の組織では必要ない。
イITを管理している部門が,全社のITに関する原則やルールを独自に定めて周知する。
ウ経営者がITに関する原則や方針を定めて,各部署で方針に沿った活動を実施する。
エ経営者の責任であり,ITガバナンスに関する活動は全て経営者が行う。
正解
ウ.経営者がITに関する原則や方針を定めて,各部署で方針に沿った活動を実施する。
ITガバナンスはコーポレートガバナンスの一部として、経営者がITの方向性・原則・方針を決定し、組織全体を同じ方針のもとで動かす仕組みである。COBIT(Control Objectives for Information and related Technology)に代表されるフレームワークでも、ITガバナンスの主体は経営層(取締役会・経営執行層)とされている。選択肢ウは「経営者が方針を定めて各部署が活動する」というトップダウン構造を正確に表現している。
?選択肢ごとの解説
ア ×ITガバナンスはITベンダー専用ではなく、すべての組織(製造業・小売業・行政機関など)に適用される概念である。ITを活用するあらゆる組織が対象となる。
イ ×IT部門が独自にルールを定めて周知するのはIT部門による自律的な管理規程の策定に過ぎず、経営レベルのガバナンスとは異なる。ITガバナンスは経営層の関与と承認が前…
ウ ○ITガバナンスはコーポレートガバナンスの一部として、経営者がITの方向性・原則・方針を決定し、組織全体を同じ方針のもとで動かす仕組みである。COBIT(Control Objectives for Information and related Technology)に代表されるフレームワークでも、ITガバナンスの主体は経営層(取締役会・経営執行層)とされている。選択肢ウは「経営者が方針を定めて各部署が活動する」というトップダウン構造を正確に表現している。
エ ×経営者がすべての活動を自ら実行するのではなく、方針・原則を定めて各部門に委任・実行させる点が重要である。経営者はガバナンス(統治)の責任者であり、すべての業務執…
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。ITガバナンスの説明として,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-h30h-q40
