2022年 秋期 システム監査技術者 午前 問3

システム管理基準(平成30年)では、前文において同基準の活用における留意点について記述している。 記述内容として、適切なものはどれか。

 ア  システム管理及びシステム監査の主旨を実現するためには、同基準にのっとって網羅的に管理項目を適用しなければならない。
 イ  情報セキュリティの監査・管理を実現する場合には同基準ではなく、情報セキュリティ管理基準に基づいて監査・管理を実施しなければならない。
 ウ  大企業だけでなく、中小企業向けの情報システム化戦略、情報システム化実践に関わる適切な自己診断および監査にも使用できる。
 エ  同基準を基に企業などが独自の管理基準を策定する場合は、同基準に規定された管理項目を、可能な限りそのまま採用することによって、管理の有効性を高める。


答え ウ


解説
システム管理基準(平成30年)の前文には活用するときの留意点として以下のように書かれています。

第1に、大企業のみならず中小企業においても情報システム化戦略、情報システム化実践に関わる適切な自己診断及び監査実践を可能にすること。
第2に、情報システムにまつわるリスクを適切にコントロールしつつ、これまで以上にITガバナンスの実現に貢献すること。


キーワード
・システム監査基準

キーワードの解説
  • システム監査基準
    経済産業省により作成された情報システムを監査するための基準です。
    この基準には、情報システムが災害や不正なアクセス等の脅威などへの「安全性」、情報システムが期待したとおりの性能を発揮し、異常停止などの誤動作などへの「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかの「効率性」について監査し、その結果を経営層に助言、報告をし、改善状況を監視します。

もっと、「システム監査基準」について調べてみよう。

戻る 一覧へ 次へ