平成27年 春期 システム監査技術者 午前II 問12

JIS Q 20000-1の“サービスマネジメントシステムの監視及びレビュー”の要求事項のうち、適切なものはどれか。

 ア  監査員は、自らの仕事を監査してはならない。
 イ  監査の基準は、文書化された手順の中に定義してはならない。
 ウ  特定された不適合、懸念事項は、該当する利害関係者であっても開示してはならない。
 エ  レビューの間隔は、あらかじめ定めてはならない。


答え ア


解説
“システム監査基準”にはシステム監査人の独立性について以下のように書かれています。

  • 外観上の独立性
    システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなければならない。監査の目的によっては、被監査主体と身分上、密接な利害関係を有することがあってはならない。
  • 精神上の独立性
    システム監査人は、システム監査の実施に当たり、偏向を排し、常に公正かつ客観的に監査判断を行わなければならない。
したがって、この問題の正解は監査員は、自らの仕事を監査してはならない(ア)になります。


キーワード
・JIS Q 20000

キーワードの解説
  • JIS Q 20000
    ITサービスを提供する組織のITサービスマネジメント(ITSM)が適切であるかどうかを評価するための認証基準およびガイドラインで、ISO/IEC 20000を日本語化したものです。
    2部構成で
    • JIS Q 20000-1:仕様
      ITサービスマネジメントシステム(ITSMS)適合性評価制度における認証基準
    • JIS Q 20000-2:実践のための規範
      ITサービスマネジメントのプロセスのためのベストプラクティス
    となっています。

もっと、「JIS Q 20000」について調べてみよう。

戻る 一覧へ 次へ