情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として、最も適切なものはどれか。
ア | BCP |
イ | ITIL |
ウ | ITガバナンス |
エ | システム監査 |
答え エ
【解説】
ア | BCP(Business Continuity Plan、事業継続計画)は、災害や事故で被害を受けても、重要事業を中断させない、又は可能な限り中断期間を短くする仕組みを構築することです。 |
イ | ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントを実行する為のベストプラクティスを文書化したものです。 |
ウ | ITガバナンスは、企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき方向へ導く組織能力です。 |
エ | システム監査は、情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段です。 |
【キーワード】
・システム監査報告書