システム監査
ITパスポート試験「システム監査」の問題
システム監査の目的に関する記述として,適切なものはどれか。
ア開発すべきシステムの具体的な用途を分析し,システム要件を明らかにすること
イ情報システムが設置されている施設とその環境を総合的に企画,管理,活用すること
ウ情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること
エ知識,スキル,ツール及び技法をプロジェクト活動に適用することによってプロジェクトの要求事項を満足させること
正解
ウ.情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること
システム監査基準(経済産業省)では、システム監査の目的を「情報システムに係るリスクに適切に対応しているかどうかを点検・評価・検証することにより、組織体の目標達成に寄与すること」と定義している。独立性・客観性を持ったシステム監査人が評価を行う点が特徴である。
?選択肢ごとの解説
ア ×システム要件を明らかにすることはシステム要件定義工程の目的であり、開発上流工程の活動に該当する。監査活動とは異なる。
イ ×施設・環境を総合的に管理・活用することはファシリティマネジメントの目的であり、データセンターの物理的管理などを指す。リスク評価とは別の活動である。
ウ ○システム監査基準(経済産業省)では、システム監査の目的を「情報システムに係るリスクに適切に対応しているかどうかを点検・評価・検証することにより、組織体の目標達成に寄与すること」と定義している。独立性・客観性を持ったシステム監査人が評価を行う点が特徴である。
エ ×知識・スキル・ツールをプロジェクト活動に適用してプロジェクト要求事項を満足させることは、PMBOKが定義するプロジェクトマネジメントの目的である。
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q55
