科目A問55
システム監査の目的に関する記述として,適切なものはどれか。
| 開発すべきシステムの具体的な用途を分析し,システム要件を明らかにすること | |
| 情報システムが設置されている施設とその環境を総合的に企画,管理,活用すること | |
| 情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること | |
| 知識,スキル,ツール及び技法をプロジェクト活動に適用することによってプロジェクトの要求事項を満足させること |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
システム監査とは、情報システムが組織の目的に沿って適切に運用・管理されているかを、専門性と客観性を持つ立場で点検・評価する活動です。
監査では、情報システムに関するガバナンス(統制)やマネジメント(管理)、コントロール(内部統制)が有効に機能しているかを確認し、問題点や改善点を明らかにします。
これにより、情報システムに伴うリスク(不正・障害・情報漏えいなど)への対応状況を評価し、組織の目標達成や業務の安定運用に貢献することが目的です。
また、利害関係者に対して適切な説明責任を果たすための根拠を示す役割も持ちます。
監査では、情報システムに関するガバナンス(統制)やマネジメント(管理)、コントロール(内部統制)が有効に機能しているかを確認し、問題点や改善点を明らかにします。
これにより、情報システムに伴うリスク(不正・障害・情報漏えいなど)への対応状況を評価し、組織の目標達成や業務の安定運用に貢献することが目的です。
また、利害関係者に対して適切な説明責任を果たすための根拠を示す役割も持ちます。
| ア. | 開発すべきシステムの具体的な用途を分析し,システム要件を明らかにすること |
| システム要件定義の目的です。 | |
| イ. | 情報システムが設置されている施設とその環境を総合的に企画,管理,活用すること |
| ファシリティマネジメントの目的です。 | |
| ウ. | 情報システムに係るリスクに適切に対応しているかどうかを評価することによって,組織体の目標達成に寄与すること |
| システム監査の目的です。 | |
| エ. | 知識,スキル,ツール及び技法をプロジェクト活動に適用することによってプロジェクトの要求事項を満足させること |
| プロジェクトマネジメントの目的です。 |