平成27年秋期試験問題 問39
問39解説へ
企業におけるIT統制に関する次の記述中のaに入れる最も適切な字句はどれか。
企業は,経営戦略に沿って組織体のaに向けて,効果的なIT戦略を立案し,その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルを確立している。この情報システムにまつわるリスクを低減するために,IT統制を整備・運用している。
企業は,経営戦略に沿って組織体のaに向けて,効果的なIT戦略を立案し,その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルを確立している。この情報システムにまつわるリスクを低減するために,IT統制を整備・運用している。
- ITガバナンスの実現
- システム監査の実施
- 情報リテラシーの確立
- ソフトウェア開発標準の制定
広告
解説
ITガバナンスは、企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき方向へ導く統制活動であり、ITへの投資・効果・リスクを継続的に最適化するための組織的な仕組みです。JIS Q 38500では「組織のITの現在及び将来の利用を指示し,管理するシステム。…組織におけるITの利用に関する戦略及び方針を含む」と定義しています。
ITへの投資・効果・リスクを継続的に最適化するために組織に組み込まれる仕組みがIT統制で、これは「ITを利用した情報システムに対する内部統制」を意味します。
したがってaは、ITガバナンスの実現になります。
ITへの投資・効果・リスクを継続的に最適化するために組織に組み込まれる仕組みがIT統制で、これは「ITを利用した情報システムに対する内部統制」を意味します。
したがってaは、ITガバナンスの実現になります。
広告