システム管理基準(平成30年)に基づく、ITガバナンスにおける情報システムの資源管理の監査で判明した経営陣の対応のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
| ア | 企業活動の生産性向上を考慮し、情報資産を共有化する方針としていた。 |
| イ | 情報システム資産管理台帳を使用することを定めた、情報資産の管理を行う方針を承認していた。 |
| ウ | 情報セキュリティトレーニングの終了を、人的資源の調達及び育成の方針に含めていた。 |
| エ | 内部人材の数とスキル不足がしていたが、情報システム戦略において外部資源の活用について考慮していなかった。 |
答え エ
【解説】
| ア | 企業活動の生産性向上を考慮し、情報資産を共有化する方針としていたのは、指摘する必要はありません。(×) |
| イ | 情報システム資産管理台帳を使用することを定めた、情報資産の管理を行う方針を承認していたのは、指摘する必要はありません。(×) |
| ウ | 情報セキュリティトレーニングの終了を、人的資源の調達及び育成の方針に含めていたのは、指摘する必要はありません。(×) |
| エ | 内部人材の数とスキル不足がしていたが、情報システム戦略において外部資源の活用について考慮していなかったのは、指摘する必要があります。(〇) (不足したままだと要員不足による過重(長時間)労働や、スキル不足による低品質な業務になってしまう恐れがあります。) |
【キーワード】
・システム管理基準
- システム管理基準
組織が経営戦略に沿って効果的な情報システム戦略を立案し、戦略に基づいて情報システムの企画、開発、運用、保守を行う中で、効果的な管理するための基準です。
もっと、「システム管理基準」について調べてみよう。
戻る
一覧へ
次へ