戻る
一覧へ
次へ
PDCAモデルに基づいてISMSを運用している組織において、A(Act)で実施することの例として、適切なものはどれか。
| ア | 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更する。 |
| イ | サーバ管理者の業務内容を第三者が客観的に評価する。 |
| ウ | サーバ室内の情報資産を洗い出す。 |
| エ | サーバの動作を定められた運用手順に従って監視する。 |
答え ア
【解説】
PDCAは、計画(Plan)をたて、計画に沿って実施(Do)し、実施状況を確認(Check)し、計画にあっていない部分を修正(Act)するプロセスを繰り返して進める方法で、問題の選択肢は以下のようになります。
| ア | 業務内容の監査結果に基づいた是正処置として、サーバの監視方法を変更するのは、A(Act)です。 |
| イ | サーバ管理者の業務内容を第三者が客観的に評価するのは、C(Check)です。 |
| ウ | サーバ室内の情報資産を洗い出すのは、P(Plan)です。 |
| エ | サーバの動作を定められた運用手順に従って監視するのは、D(Do)です。 |
【キーワード】
・ISMS