2021年 秋期 システム監査技術者 午前 問1

システム管理基準(平成30年)において、ITガバナンスにおける説明として採用されているものはどれか。

 ア  EDMモデル  イ  OODAループ
 ウ  PDCAサイクル  エ  SDCAサイクル


答え ア


解説
システム管理基準に『経営陣の行動を、情報システムの企画、開発、保守、運用に関わるITマネジメントとそのプロセスに対して、経営陣が評価し、指示し、モニタすることとする。』とあります。 この評価、指示、モニタをEDMモデル(ア)と呼び、その内容は

  • 評価(Evaluate)
    現在の情報システムと将来のあるべき姿を比較分析し、ITマネジメントに期待する効果と必要な資源、想定されるリスクを見積もること
  • 指示(Direct)
    情報システム戦略を実現するために必要な責任と資源を組織へ割り当て、期待する効果の実現と想定されるリスクに対処するよう、ITマネジメントを導くこと
  • モニタ(Monitor)
    現在の情報システムについて、情報システム戦略で見積もった効果をどの程度満たしているか、割り当てた資源をどの程度使用しているか、及び、想定したリスクの発現状況についての情報を得られるよう、ITマネジメントを整備すると共に、ITマネジメントの評価と指示のために必要な情報を収集すること
です。


キーワード
・システム管理基準

キーワードの解説
  • システム管理基準
    組織が経営戦略に沿って効果的な情報システム戦略を立案し、戦略に基づいて情報システムの企画、開発、運用、保守を行う中で、効果的な管理するための基準です。

もっと、「システム管理基準」について調べてみよう。

戻る 一覧へ 次へ