HOME»情報セキュリティマネジメント平成29年秋期»午前問39
情報セキュリティマネジメント平成29年秋期 午前問39
問39
システム監査基準(平成16年)における,組織体がシステム監査を実施する目的はどれか。
- 自社の強み・弱み,自社を取り巻く機会・脅威を整理し,新たな経営戦略・事業分野を設定する。
- システム運用部門によるテストによって,社内ネットワーク環境の脆(ぜい)弱性を知り,ネットワーク環境を整備する。
- 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する。
- ソフトウェア開発の生産性のレベルを客観的に知り,開発組織の能力を向上させるために,より高い生産性レベルを目指して取り組む。
- [出題歴]
- 基本情報技術者 H25春期 問58
- 基本情報技術者 H28春期 問60
- 応用情報技術者 H23特別 問57
分類
マネジメント系 » システム監査 » システム監査
正解
ウ
解説
システム監査基準(平成16年)は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範であり、一般基準、実施基準及び報告基準から構成されています。
「システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もって IT ガバナンスの実現に寄与することにある」
したがって正解は「ウ」となります。
https://www.saaj.or.jp/kijun/system_kansa.pdf
- 一般基準(8項目)
- 監査人としての適格性及び監査業務上の遵守事項を規定している。
- 実施基準(7項目)
- 監査計画の立案及び監査手続の適用方法を中心に監査実施上に枠組みを規定している。
- 報告基準(5項目)
- 監査報告に係わる留意事項と監査報告書の記載方式を規定している。
「システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もって IT ガバナンスの実現に寄与することにある」
したがって正解は「ウ」となります。
- SWOT分析を実施する目的です。
- 脆弱性検査を実施する目的です。
- 正しい。システム監査を実施する目的です。
- CMMIを導入する目的です。
https://www.saaj.or.jp/kijun/system_kansa.pdf