システム障害管理の監査で判明した状況のうち、監査人が監査報告書で報告すべき指摘事項はどれか。
ア | システム障害対応マニュアルが作成され、オペレーターへの周知が図られている。 |
イ | システム障害によってデータベースが被害を受けた場合を想定して、規定に従って、データのバックアップを取っている。 |
ウ | システム障害の種類や発生個所、影響度合いに関係なく、共通の連絡・報告ルートが定められている。 |
エ | 全てのシステム障害によって、障害記録を残し、責任者の承諾が得られることが定められている。 |
答え ウ
【解説】
インシデント(障害)が発生した場合、発生の連絡を受けた部門(サービスデスクなど)はインシデントの内容から緊急性と優先度を割当て、重大なインシデントについては通常のインシデントとは異なった処置を行う必要があります。
この処置の中には関係先への連絡も含まれ、重大なインシデントについてはトップに連絡し判断を仰ぐ必要があります。
【キーワード】
・システム監査基準