システム管理基準(平成30年)では、前文において同基準の活用における留意点について記述している。 記述内容として、適切なものはどれか。
ア | システム管理及びシステム監査の主旨を実現するためには、同基準にのっとって網羅的に管理項目を適用しなければならない。 |
イ | 情報セキュリティの監査・管理を実現する場合には同基準ではなく、情報セキュリティ管理基準に基づいて監査・管理を実施しなければならない。 |
ウ | 大企業だけでなく、中小企業向けの情報システム化戦略、情報システム化実践に関わる適切な自己診断および監査にも使用できる。 |
エ | 同基準を基に企業などが独自の管理基準を策定する場合は、同基準に規定された管理項目を、可能な限りそのまま採用することによって、管理の有効性を高める。 |
答え ウ
【解説】
システム管理基準(平成30年)の前文には活用するときの留意点として以下のように書かれています。
第1に、大企業のみならず中小企業においても情報システム化戦略、情報システム化実践に関わる適切な自己診断及び監査実践を可能にすること。
第2に、情報システムにまつわるリスクを適切にコントロールしつつ、これまで以上にITガバナンスの実現に貢献すること。
【キーワード】
・システム監査基準