平成27年春期試験問題 問40

情報システムのリスクに対するコントロールが適切に整備運用されていることを検証するための手段として,最も適切なものはどれか。

  • BCP
  • ITIL
  • ITガバナンス
  • システム監査
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
システム監査は、組織体の情報システムのリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することです。
システム監査の目的は、実施されているシステムへのコントロールに対して保証を与えあるいは助言を行い、ITガバナンスの実現に寄与することです。

したがって「エ」が正解です。
  • Business Continuity Planの略。予期せぬ重大災害が発生した場合に、必要最低限の事業を継続しつつ、業務を早期に復旧・再開できるようにするための行動計画です。
  • ITILは、イギリス政府のCCTAによって公表されたITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群です。
  • ITガバナンスは、企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき方向へ導く組織能力のことです。
  • 正しい。

Pagetop