システム監査基準(令和5年)におけるシステム監査基準の説明として、適切なものはどれか。
| ア | システム監査が効果的かつ効率的に行われるために、システム監査のあるべき体制や実施の方法などを示したもの |
| イ | システム監査の信頼性を保つために、システム監査人が保持すべき情報システム及びシステム監査に関する専門知識・技術の水準を定めたもの |
| ウ | 情報システムのガバナンス、マネジメント、コントロールを点検・評価・検証する際の判断の尺度となるもの |
| エ | 情報システムの利活用において共通して留意すべき事項を体系化・一般化してまとめたもの |
答え ア
【解説】
| ア | システム監査が効果的かつ効率的に行われるために、システム監査のあるべき体制や実施の方法などを示したものは、システム監査基準です。(〇) |
| イ | システム監査の信頼性を保つために、システム監査人が保持すべき情報システム及びシステム監査に関する専門知識・技術の水準を定めたものとしては、情報処理技術者試験のシステム監査技術者のシラバスがあります。(×) |
| ウ | 情報システムのガバナンス、マネジメント、コントロールを点検・評価・検証する際の判断の尺度となるものは、システム管理基準です。(×) |
| エ | 情報システムの利活用において共通して留意すべき事項を体系化・一般化してまとめたものは、システム管理基準です。(×) |
【キーワード】
・システム監査基準
- システム監査基準
経済産業省により作成された情報システムを監査するための基準です。
この基準には、情報システムが災害や不正なアクセス等の脅威などへの「安全性」、情報システムが期待したとおりの性能を発揮し、異常停止などの誤動作などへの「信頼性」、情報システムが期待通りの性能を発揮し、企業経営に適切に貢献しているかの「効率性」について監査し、その結果を経営層に助言、報告をし、改善状況を監視します。
もっと、「システム監査基準」について調べてみよう。
戻る
一覧へ
次へ