システム監査基準(平成30年)では,監査計画の策定に当たり,監査対象として考慮する項目を,情報システムの“ガバナンス”,“マネジメント”,“コントロール”に関するものに分けて例示している。情報システムの“マネジメント”に関するものを監査対象とする場合に,考慮する項目としているものはどれか。
- IT戦略と経営戦略の整合性がとられているか,新技術やイノベーションの経営戦略への組込みが行われているか。
- IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて,組織全体として適切に管理されているか。
- 規程に従った承認手続が実施されているか,異常なアクセスを検出した際に適時な対処及び報告が行われているか。
- 組織の業務プロセスなどにおいて,リスクに応じた統制が組み込まれているか。
解答
イ
解説
ー
- IT戦略と経営戦略の整合性がとられているか,新技術やイノベーションの経営戦略への組込みが行われているか。
ー - IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて,組織全体として適切に管理されているか。
ー - 規程に従った承認手続が実施されているか,異常なアクセスを検出した際に適時な対処及び報告が行われているか。
ー - 組織の業務プロセスなどにおいて,リスクに応じた統制が組み込まれているか。
ー
参考情報
分野・分類
分野 | マネジメント系 |
大分類 | サービスマネジメント |
中分類 | システム監査 |
小分類 | システム監査 |
出題歴
- AU 平成31年度春期 問10