システム監査

ITパスポート試験内部統制」の問題

マネジメント系システム監査難易度:normal
ITガバナンスの説明として,最も適切なものはどれか。
企業が競争優位性構築を目的に,IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のこと
事業のニーズを満たす良質のITサービスを実施すること
情報システムにまつわるリスクに対するコントロールが,適切に整備,運用されていることを第三者が評価すること
情報セキュリティを確保,維持するために,技術的,物理的,人的,組織的な視点からの対策を,経営層を中心とした体制で組織的に行うこと
正解
企業が競争優位性構築を目的に,IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のこと

ITガバナンスはCOBITなどの国際フレームワークで定義される概念であり、「取締役会と経営陣がIT組織の方向性を示し、目標達成を確認し、リスクを管理する組織能力」を指す。競争優位性を目的としたIT戦略の統制と方向付けという点が、単なる業務管理やセキュリティ対策とは次元が異なる経営レベルの概念であることを示している。

?選択肢ごとの解説

ア ○ITガバナンスはCOBITなどの国際フレームワークで定義される概念であり、「取締役会と経営陣がIT組織の方向性を示し、目標達成を確認し、リスクを管理する組織能力」を指す。競争優位性を目的としたIT戦略の統制と方向付けという点が、単なる業務管理やセキュリティ対策とは次元が異なる経営レベルの概念であることを示している。
イ ×事業ニーズを満たす良質なITサービスの提供はITサービスマネジメント(ITSM)の説明であり、ITILフレームワークが定義する運用管理の概念である。
ウ ×情報システムリスクへのコントロールを第三者が評価することはシステム監査(または情報セキュリティ監査)の説明であり、評価・保証機能に当たる。
エ ×技術的・物理的・人的・組織的視点からの情報セキュリティ対策を経営層主導で行うことは情報セキュリティマネジメントシステム(ISMS)の説明であり、ISO/IEC…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r2a-q45

【ITパスポート試験】内部統制の問題と解答・解説|ukamiru 過去問