HOME»情報処理安全確保支援士令和7年秋期»午前Ⅰ 問22
情報処理安全確保支援士令和7年秋期 午前Ⅰ 問22
問22
システム監査基準(令和5年)に従い,監査目的に基づいて,ガバナンス,マネジメント,コントロールの視点から検証・評価を行う。"コントロールの視点"から行う項目はどれか。
- IT投資の結果が適切なリターンを生んでいるか。
- 異常なアクセスを検出した際に適時に対処及び報告がなされているか。
- 情報セキュリティ対策がPDCAサイクルに基づいて適切に管理されているか。
- 新技術や技術革新を経営戦略推進のために適時適切に利活用できているか。
- [出典]
- 応用情報技術者
令和7年秋期 問60と同題
分類
マネジメント系 » システム監査 » システム監査
正解
イ
解説
システム監査基準(令和5年)は、有効かつ効率的なシステム監査を実現するためのシステム監査人の行為規範となるガイドラインです。本基準では、システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムのガバナンス、マネジメントまたはコントロールを点検・評価・検証して、監査報告の利用者にその適切性等に対する保証を与える、または改善のための助言を行うものとしています。
それぞれは視点は次のようなものです。
それぞれは視点は次のようなものです。
- ガバナンス
- 組織の目標達成を確実にするための仕組み。①利害関係者を把握し、その期待に応えること(ステークホルダ対応)、②目標やリスク・資源を評価して意思決定すること(評価)、③戦略実現のために責任や資源を配分し、経営層へ指示すること(指示)、④目標達成やリスク対応の状況を監視・確認すること(モニタ)の4つの活動から構成される
- マネジメント
- ガバナンスで設定された組織の目的を達成するために、戦略やリスク管理を計画(Plan)し、体制等を構築(Build)し、業務を運営(Run)し、その状況を継続的に監視・評価(Monitor)する活動
- コントロール
- リスクを管理するために実施される全ての管理手段。組織的・人的・技術的・物理的な手段を含む。統制ともいう
- ガバナンスの視点に該当します。
- 正しい。コントロールの視点に該当します。
- マネジメントの視点に該当します。
- ガバナンスの視点に該当します。