問題本文
システム監査に関する説明として,適切なものはどれか。
選択肢
- ア.ITサービスマネジメントを実現するためのフレームワークのこと
- イ.情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証すること
- ウ.品質の良いソフトウェアを,効率よく開発するための技術や技法のこと
- エ.プロジェクトの要求事項を満足させるために,知識,スキル,ツール及び技法をプロジェクト活動に適用させること
正解
イ. 情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証すること
解説
システム監査は情報システムに関わるリスクに対するコントロール(管理策)が適切に整備・運用されているかを,独立した第三者(システム監査人)が点検・評価・報告する活動である。監査人の独立性・客観性が重要であり,経営者や利用部門に対して監査結果を報告し改善を促す。正解はイ。
選択肢ごとの解説
- ア.ITサービスマネジメントを実現するためのフレームワークはITIL(IT Infrastructure Library)が代表例であり,システム監査とは異なるもの。ITILはサービスデスク,変更管理,問題管理などのベストプラクティスを体系化したもの。
- イ.情報システムに関するリスクへのコントロールが適切に整備・運用されているかを独立した立場で検証するのがシステム監査である。内部監査,外部監査,公認システム監査人などが担う重要な管理活動。正解。
- ウ.品質の良いソフトウェアを効率よく開発するための技術や技法はソフトウェア工学の領域に属する。テスト技法,レビュー技法,開発方法論などが含まれるが,これはシステム開発の品質向上の話であってシステム監査ではない。
- エ.知識,スキル,ツール,技法をプロジェクト活動に適用するのはプロジェクトマネジメントの定義(PMBOKにおける定義)である。プロジェクトの目標達成を目指す管理活動であり,独立した第三者が評価するシステム監査とは異なる。
ITパスポート 2017年 (平成29年 秋期) の過去問一覧へ戻る・問44