平成22年 秋期 ITパスポート 問39

情報システムの運用状況の監査をする場合、監査人として適切な立場の者はだれか。

 ア  監査対象システムにかかわっていない者
 イ  監査対象システムの運用管理者
 ウ  監査対象システムの運用担当者
 エ  監査対象システムの運用を指導しているコンサルタント


答え ア


解説
システム監査を行う監査人には精神的・物理的に監査対象のシステムから独立していることが求められるので、選択肢の中で監査人にふさわしいのは『監査対象システムにかかわっていない者』(ア)になります。
監査対象システムの運用に携わっている者は運用状況についての評価が甘くなり、監査対象のシステムを利用している者は運用状況についての評価が辛くなるので適切ではありません。


キーワード
・システム監査基準

キーワードの解説
  • システム監査基準
    経済産業省により作成された情報システムを監査するための基準です。
    この基準には、情報システムが災害や不正なアクセス等の脅威などへの「安全性」、情報システムが期待したとおりの性能を発揮し、異常停止などの誤動作などへの「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかの「効率性」について監査し、その結果を経営層に助言、報告をし、改善状況を監視します。

もっと、「システム監査基準」について調べてみよう。

戻る 一覧へ 次へ