HOME»情報セキュリティスペシャリスト平成26年春期»午前Ⅱ 問25
情報セキュリティスペシャリスト平成26年春期 午前Ⅱ 問25
問25
システム監査報告書に記載された改善勧告に対して,被監査部門から提出された改善計画を経営者がITガバナンスの観点から評価する際の方針のうち,適切なものはどれか。
- 1年以内に実現できる改善を実施する。
- 経営資源の状況を踏まえて改善を実施する。
- 情報システムの機能面の改善に絞って実施する。
- 被監査部門の情報化予算の範囲内で改善を実施する。
分類
マネジメント系 » システム監査 » 内部統制
正解
イ
解説
ITガバナンスとは、企業が競争優位性を構築するために,IT戦略の策定・実行をガイドし,あるべき方向へ導く組織能力であり、ITへの投資・効果・リスクを継続的に最適化する為の組織的な仕組みのことです。
さらにITガバナンス協会(IT Governance Institute)では、ITガバナンスを「経営陣及び取締役会が担うべき責務であり、ITが組織の戦略と組織の目標を支え、あるいは強化することを保証する、リーダーシップの確立や、組織構造とプロセスの構築である」と説明しています。
つまりITガバナンスの観点での評価とは、企業経営を行う立場の者が「経営資源や中長期的なIT戦略・目標との整合性」を踏まえた上で実施すべき改善を評価するという意味になります。
したがって正解は「イ」になります。
さらにITガバナンス協会(IT Governance Institute)では、ITガバナンスを「経営陣及び取締役会が担うべき責務であり、ITが組織の戦略と組織の目標を支え、あるいは強化することを保証する、リーダーシップの確立や、組織構造とプロセスの構築である」と説明しています。
つまりITガバナンスの観点での評価とは、企業経営を行う立場の者が「経営資源や中長期的なIT戦略・目標との整合性」を踏まえた上で実施すべき改善を評価するという意味になります。
したがって正解は「イ」になります。