HOME»情報セキュリティスペシャリスト平成23年特別»午前T 問22
情報セキュリティスペシャリスト平成23年特別 午前T 問22
午前T 問22
"システム監査基準"における,組織体がシステム監査を実施する目的はどれか。
- [この問題の出題歴]
- 応用情報技術者
平成23年特別 問57と同題
分類
マネジメント系 » システム監査 » システム監査
正解
ウ
解説
システム監査基準(平成16年10月8日改訂)は、「システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範」であり、一般基準,実施基準及び報告基準から構成されています。
「システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もって IT ガバナンスの実現に寄与することにある。」
したがって正解は「ウ」となります。
http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa.pdf
- 一般基準(8項目)
- 監査人としての適格性及び監査業務上の遵守事項を規定している。
- 実施基準(7項目)
- 監査計画の立案及び監査手続の適用方法を中心に監査実施上に枠組みを規定している。
- 報告基準(5項目)
- 監査報告に係わる留意事項と監査報告書の記載方式を規定している。
「システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もって IT ガバナンスの実現に寄与することにある。」
したがって正解は「ウ」となります。
- 脆弱性検査を実施する目的です。
- SWOT分析を実施する目的です。
- 正しい。システム監査を実施する目的です。
- CMMIを導入する目的です。
http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa.pdf