平成25年 春期 ITパスポート 問51

システム監査の実施内容に関する記述のうち、適切なものはどれか。

 ア  ISO 9001に基づく品質マネジメントシステムを、品質管理責任者が構築し運営する。
 イ  開発担当者が自ら開発したシステムの内容をテストする。
 ウ  情報システムのリスクに対するコントロールが適切に整備・運用されているかを、監査対象から独立した第三者が評価する。
 エ  専用のソフトウェアを使って、システム管理者がシステムのセキュリティホールを自ら検証する。


答え ウ


解説
システム監査では、システムを開発した場合、そのチェックは開発者以外の第三者が行うことを推奨しているので、適切なものは「情報システムのリスクに対するコントロールが適切に整備・運用されているかを、監査対象から独立した第三者が評価する。」(ウ)になります。
開発したものを開発した本人が評価を行うというのは、誤りに気付かないこともあるのであまりいい方法ではありません。


キーワード
・システム監査

キーワードの解説
  • システム監査
    企業や自治体などの組織体の情報システムを対象とした監査のことで、情報システムの開発、運用、利用の状況を第三者が客観的に点検・評価することです。
    情報システムが複雑になり、また、業務に深くかかわり重要性が高くなっているため、情報システムの信頼性、安全性、効率性が妥当なものかを把握するために行います。

もっと、「システム監査」について調べてみよう。

戻る 一覧へ 次へ