HOME»情報セキュリティスペシャリスト平成26年春期»午前Ⅱ 問25
情報セキュリティスペシャリスト平成26年春期 午前Ⅱ 問25
問25
システム監査報告書に記載された改善勧告に対して,被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方針のうち,適切なものはどれか。
- 1年以内に実現できる改善を実施する。
- 経営資源の状況を踏まえて改善を実施する。
- 情報システムの機能面の改善に絞って実施する。
- 被監査部門の情報化予算の範囲内で改善を実施する。
分類
マネジメント系 » システム監査 » 内部統制
正解
イ
解説
ITガバナンスは、企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき方向へ導く統制活動であり、ITへの投資・効果・リスクを継続的に最適化するための組織的な仕組みです。
ITガバナンス協会では、ITガバナンスを「経営陣及び取締役会が担うべき責務であり、ITが組織の戦略と組織の目標を支え、あるいは強化することを保証する、リーダーシップの確立や、組織構造とプロセスの構築である」と定義しています。
ITガバナンスは、組織の経営資源の状況や事業戦略との整合性をとる必要があり、それらを支援・強化するものでなければなりませんから、経営者がITガバナンスの観点から評価する場合、経営資源や事業戦略を踏まえたものになっているかどうかという視点が重要となります。
したがって適切な記述は「イ」になります。
ITガバナンス協会では、ITガバナンスを「経営陣及び取締役会が担うべき責務であり、ITが組織の戦略と組織の目標を支え、あるいは強化することを保証する、リーダーシップの確立や、組織構造とプロセスの構築である」と定義しています。
ITガバナンスは、組織の経営資源の状況や事業戦略との整合性をとる必要があり、それらを支援・強化するものでなければなりませんから、経営者がITガバナンスの観点から評価する場合、経営資源や事業戦略を踏まえたものになっているかどうかという視点が重要となります。
したがって適切な記述は「イ」になります。