システム監査人の行動規範を定めたシステム監査基準に関する説明として,適切なものはどれか。
- システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施するための基準を定めたものである。
- システム監査において,情報システムの企画・開発・運用・保守というライフサイクルの中で,リスクを低減するコントロールを適切に整備,運用するための基準を定めたものである。
- システム監査人が情報処理の現場での管理の適切性を判断するときの尺度として用いるための基準を定めたものである。
- 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備して運用するための基準を定めたものである。
解答
ア
解説
- システム監査業務の品質を確保し,有効かつ効率的に監査業務を実施するための基準を定めたものである。
適切です。 - システム監査において,情報システムの企画・開発・運用・保守というライフサイクルの中で,リスクを低減するコントロールを適切に整備,運用するための基準を定めたものである。
システム管理基準の説明です。 - システム監査人が情報処理の現場での管理の適切性を判断するときの尺度として用いるための基準を定めたものである。
システム管理基準の説明です。 - 組織体が効果的な情報セキュリティマネジメント体制を構築し,適切なコントロールを整備して運用するための基準を定めたものである。
情報セキュリティ管理基準の説明です。
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | システム監査 |
出典
IP 平成28年度 秋期 問54
