問55の正解: ウマネジメント系/システム監査
システム監査の目的に関する記述として、適切なものはどれか。
この設問が問うていること
情報システムの信頼性や安全性を客観的に評価する「システム監査」の本来の目的について問う設問です。
ア開発すべきシステムの具体的な用途を分析し、システム要件を明らかにすること
選択肢アの解説: システム開発の上流工程における「システム要件定義」の説明です。
イ情報システムが設置されている施設とその環境を総合的に企画、管理、活用すること
選択肢イの解説: 建物や設備などの物理的インフラを管理する「ファシリティマネジメント」の説明です。
ウ情報システムに係るリスクに適切に対応しているかどうかを評価することによって、組織体の目標達成に寄与すること正解
選択肢ウの解説: 情報システムのリスクに対するコントロールを第三者視点で評価し組織に寄与する活動であり、システム監査の目的として適切です。
エ知識、スキル、ツール及び技法をプロジェクト活動に適用することによって、プロジェクトの要求事項を満足させること
選択肢エの解説: プロジェクト活動を円滑に進めるための「プロジェクトマネジメント」の説明です。
総合解説
システム監査基準によると、システム監査の主目的は「情報システムに係るリスクに適切に対応しているかどうかを独立かつ専門的な立場のシステム監査人が検証・評価し、もって組織体の経営目標の達成に寄与すること」です。したがって、cが適切です。他の選択肢について、aはシステム要件定義、bはファシリティマネジメント、dはプロジェクトマネジメントの目的についての説明です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)