組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、“システム管理基準”に示されているものはどれか。
ア | システム監査業務の品質を確保し、有効かつ効率的に監査を実施するため |
イ | 情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため |
ウ | 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクマネジメントに基づくコントロールの整備・運用状況を評価するため |
エ | リスクに対するコントロールをシステム監査人が評価し、保証または助言を行い、ITガバナンスの実現に寄与するため |
答え イ
【解説】
ア | 監査を実施するためなので、システム監査基準についての記述です。 |
イ | 情報システムが安全、有効かつ効率的に機能するためなので、システム管理基準についての記述です。 |
ウ | 評価をするためなので、システム監査基準についての記述です。 |
エ | 保証または助言なので、システム監査基準についての記述です。 |
【キーワード】
・システム管理基準