システム監査
ITパスポート試験「内部統制」の問題
ITガバナンスの説明として,最も適切なものはどれか。
ア企業が競争優位性構築を目的に,IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のこと
イ事業のニーズを満たす良質のITサービスを実施すること
ウ情報システムにまつわるリスクに対するコントロールが,適切に整備,運用されていることを第三者が評価すること
エ情報セキュリティを確保,維持するために,技術的,物理的,人的,組織的な視点からの対策を,経営層を中心とした体制で組織的に行うこと
正解
ア.企業が競争優位性構築を目的に,IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のこと
ITガバナンスはCOBITなどの国際フレームワークで定義される概念であり、「取締役会と経営陣がIT組織の方向性を示し、目標達成を確認し、リスクを管理する組織能力」を指す。競争優位性を目的としたIT戦略の統制と方向付けという点が、単なる業務管理やセキュリティ対策とは次元が異なる経営レベルの概念であることを示している。
?選択肢ごとの解説
ア ○ITガバナンスはCOBITなどの国際フレームワークで定義される概念であり、「取締役会と経営陣がIT組織の方向性を示し、目標達成を確認し、リスクを管理する組織能力」を指す。競争優位性を目的としたIT戦略の統制と方向付けという点が、単なる業務管理やセキュリティ対策とは次元が異なる経営レベルの概念であることを示している。
イ ×事業ニーズを満たす良質なITサービスの提供はITサービスマネジメント(ITSM)の説明であり、ITILフレームワークが定義する運用管理の概念である。
ウ ×情報システムリスクへのコントロールを第三者が評価することはシステム監査(または情報セキュリティ監査)の説明であり、評価・保証機能に当たる。
エ ×技術的・物理的・人的・組織的視点からの情報セキュリティ対策を経営層主導で行うことは情報セキュリティマネジメントシステム(ISMS)の説明であり、ISO/IEC…
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r2a-q45
