ITパスポート試験 用語辞典
システム監査しすてむかんさ
組織体の情報システムのリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証または評価すること。システム監査は、監査計画の策定、監査の実施(予備調査、本調査、評価、結論)、監査報告とフォローアップという流れで行われる。判断の尺度としてシステム管理基準を使うことができる。
出題例
企業の内部監査の一環で実施されるシステム監査の内容として,適切なものはどれか。
- システム運用者が,自部門の業務がルールどおりに実施されているかを,自己点検票を使用して確認した。
- システム開発者が,次期システムの要件をシステムの利用者へのアンケート調査によって確認した。
- システム部門以外の者が,システム部門での業務がルールどおり実施されているかを,チェックシートを使用して確認した。
- システム部門の者が,社内で所有する情報機器が台帳の記載どおりに設置されているかを実地棚卸によって確認した。
[出典]ITパスポート H22年春期 問42 解説
正解
ウ
「システム監査」に属する用語
「システム監査」の他の分野
「マネジメント系」の他のカテゴリ