平成27年秋期試験問題 問39

企業におけるIT統制に関する次の記述中のaに入れる最も適切な字句はどれか。

企業は,経営戦略に沿って組織体のaに向けて,効果的なIT戦略を立案し,その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルを確立している。この情報システムにまつわるリスクを低減するために,IT統制を整備・運用している。

  • ITガバナンスの実現
  • システム監査の実施
  • 情報リテラシーの確立
  • ソフトウェア開発標準の制定
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:内部統制
解説
ITガバナンスは、企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき方向へ導く統制活動であり、ITへの投資・効果・リスクを継続的に最適化するための組織的な仕組みです。JIS Q 38500では「組織のITの現在及び将来の利用を指示し,管理するシステム。…組織におけるITの利用に関する戦略及び方針を含む」と定義しています。

ITへの投資・効果・リスクを継続的に最適化するために組織に組み込まれる仕組みがIT統制で、これは「ITを利用した情報システムに対する内部統制」を意味します。

したがってaは、ITガバナンスの実現になります。

Pagetop