情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として、最も適切なものはどれか。
| ア | BCP | イ | ITIL | ウ | ITガバナンス | エ | システム監査 |
答え エ
【解説】
| ア | BCP(Business Continuity Plan、事業継続計画)は、災害や事故で被害を受けても、重要事業を中断させない、又は可能な限り中断期間を短くする仕組みを構築することです。 |
| イ | ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントを実行する為のベストプラクティスを文書化したものです。 |
| ウ | ITガバナンスは、企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき方向へ導く組織能力です。 |
| エ | システム監査は、情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段です。 |
【キーワード】
・システム監査報告書
- システム監査報告書
システム監査の内容について記述したもので、実施した監査の対象、概要、意見(保証または助言)、制約や除外事項、指摘事項、改善勧告につて、監査証拠と関係を示し、システム監査人が作成し、監査の依頼者に提出します。
もっと、「システム監査報告書」について調べてみよう。
戻る
一覧へ
次へ