組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として,システム管理基準(平成16年)に示されているものはどれか。
- システム監査業務の品質を確保し,有効かつ効率的に監査を実施すること
- 情報システムが,組織体の目的を実現するように安全,有効かつ効率的に機能すること
- 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう,リスクマネジメントに基づくコントロールの整備・運用の状況を評価すること
- リスクに対するコントロールをシステム監査人が評価し,保証又は助言を行い,ITガバナンスの実現に寄与すること
解答
イ
解説
ー
- システム監査業務の品質を確保し,有効かつ効率的に監査を実施すること
ー - 情報システムが,組織体の目的を実現するように安全,有効かつ効率的に機能すること
ー - 情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう,リスクマネジメントに基づくコントロールの整備・運用の状況を評価すること
ー - リスクに対するコントロールをシステム監査人が評価し,保証又は助言を行い,ITガバナンスの実現に寄与すること
ー
参考情報
分野・分類
分野 | マネジメント系 |
大分類 | サービスマネジメント |
中分類 | システム監査 |
小分類 | システム監査 |
出題歴
- AU 平成30年度春期 問6
- AU 平成25年度春期 問7
- AU 平成23年度特別 問9