サンプル問題2 問11
- 監査役を選任する。
- セキュリティ方針を決定する。
- 被監査部門に改善勧告や対処の助言をする。
- 被監査部門に対して改善を命令する。
分野:マネジメント系
中分類:システム監査
小分類:
システム監査
解説
システム監査とは、情報システムの信頼性・安全性・効率性などの向上のために、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行うことです。
- 監査役は株主総会の普通決議によって選任されます。
- セキュリティ方針は、経営者レベルが関与し、情報セキュリティの全社的な組織であるセキュリティ委員会などで策定、承認及び見直しが行われます。
- 正しい。
- システム監査人が行うのは、システム監査の結果に基づく助言および改善活動のフォローアップであり、改善の「命令」は行いません。