科目A問53
ITが適切に活用されるために企業が実施している活動を,ルールを決める活動と,ルールに従って行動する活動に分けたとき,ルールを決める活動に該当するものはどれか。
| IT投資判断基準の確立 | |
| SLA遵守のためのオペレーション管理 | |
| 開発プロジェクトの予算管理 | |
| 標準システム開発手法に準拠した個別のプロジェクトの推進 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
【全体解説】
企業におけるIT統制は、ITガバナンスの考え方に基づき、「ルールを決める活動」と「ルールに従って実行する活動」に大別されます。これは統制の基本構造であり、前者は方針・基準・手続の策定、後者はそれに基づく運用や管理を指します。
ルールを決める活動には、組織全体の意思決定の指針となる基準やポリシーの策定が該当します。例えば、投資判断基準やセキュリティポリシーなどは、後続の業務が従うべき枠組みを定めるものです。
一方、ルールに従って行動する活動は、定められた基準に基づいて日々の業務を実行・管理することを意味します。運用管理やプロジェクト推進などがこれに該当します。
企業におけるIT統制は、ITガバナンスの考え方に基づき、「ルールを決める活動」と「ルールに従って実行する活動」に大別されます。これは統制の基本構造であり、前者は方針・基準・手続の策定、後者はそれに基づく運用や管理を指します。
ルールを決める活動には、組織全体の意思決定の指針となる基準やポリシーの策定が該当します。例えば、投資判断基準やセキュリティポリシーなどは、後続の業務が従うべき枠組みを定めるものです。
一方、ルールに従って行動する活動は、定められた基準に基づいて日々の業務を実行・管理することを意味します。運用管理やプロジェクト推進などがこれに該当します。
| ア. | IT投資判断基準の確立 |
| IT投資の意思決定に用いる基準を定める活動であり、ITガバナンスにおける方針策定に関する記述です。 | |
| イ. | SLA遵守のためのオペレーション管理 |
| SLAという既に定められたサービス水準を守るための運用管理に関する記述です。 | |
| ウ. | 開発プロジェクトの予算管理 |
| プロジェクトにおいて定められた予算に従って管理を行う活動に関する記述です。 | |
| エ. | 標準システム開発手法に準拠した個別のプロジェクトの推進 |
| 標準化された開発手法というルールに従ってプロジェクトを実行する活動に関する記述です。 |