平成31年 春期 システム監査技術者 午前II 問3

システム管理基準(平成30年)において、経営陣がITガバナンスを成功に導くために採用することが望ましい原則としているものはどれか。

 ア  監視、情勢判断、意思決定、行動
 イ  計画、組織化、命令、調達、統制
 ウ  顧客重視、リーダーシップ、人々の積極的参加、プロセスアプローチ、改善、客観的事実に基づく意思決定、関係性管理
 エ  責任、戦略、取得、パフォーマンス、適合、人間行動


答え エ


解説
システム管理基準の「ITガバナンスにおける6つの原則」として

  • 責任
    役割に責任を負う人は、その役割を遂行する権限を持つ。
  • 戦略
    情報システム戦略は、情報システムの現在及び将来の能力を考慮して策定し、現在及び将来のニーズを満たす必要がある。
  • 取得
    情報システムの導入は、短期・長期の両面で効果、リスク、資源のバランスが取れた意思決定に基づく必要がある。
  • パフォーマンス
    情報システムは、現在及び将来のニーズを満たすサービスを提供する必要がある。
  • 適合
    情報システムは、関連する全ての法律及び規制に適合する必要がある。
  • 人間行動
    情報システムのパフォーマンスの維持に関わる人間の行動を尊重する必要がある。
を採用することが望ましいとあります。


キーワード
・ITガバナンス

キーワードの解説
  • ITガバナンス(governance)
    企業や自治体などの組織が構築するITシステムが、組織の目標を達成するのに適正に行われるているかを監視、点検することです。

もっと、「ITガバナンス」について調べてみよう。

戻る 一覧へ 次へ