ITパスポート平成28年春期

マネジメント系 問39

問39

システム監査人の役割に関する記述として,適切なものはどれか。

業務の流れや内容に着目して,業務フロー,業務記述書,リスクコントロールマトリクスを作成し,リスクを評価し適切な統制を導入する。
情報システムの企画,開発,運用,保守などの各局面に沿って,適切なモニタリングや自己点検の仕組みを導入し,情報システムが安定的に運用されるような措置を講じる。
情報システムのリスクが適切かつ効果的にコントロールされているかについて,被監査部門から独立した立場で検証し,依頼者に報告する。
情報システムのリスクが適切にコントロールされるように,方針や目標を定め体制を整える。

関連サイト

ITパスポート平成28年春期

ITパスポート試験情報