システム監査

基本情報技術者試験ITガバナンス」の問題

マネジメント系システム監査難易度:normal
ITガバナンスの説明として、最も適切なものはどれか。
経営陣が主体となり、ITの活用が経営戦略に整合し価値を生むよう、方向付け・監視・評価して統制する仕組みである
情報システム部門の担当者が日々の運用作業を効率化するための個別の手順書である
利用者が個人の判断で自由にIT機器やクラウドを導入できるようにする方針である
ネットワーク機器の設定を物理的に保護するための施錠管理の手法である
正解
経営陣が主体となり、ITの活用が経営戦略に整合し価値を生むよう、方向付け・監視・評価して統制する仕組みである

ITガバナンスは、経営陣(取締役会等)が主体となって、ITの利活用が経営戦略・目標に整合し企業価値の創出やリスク低減に資するよう、方向付け(Direct)・監視(Monitor)・評価(Evaluate)を行って統制する組織的な仕組みである。経営レベルの統制という本質を述べるアが適切である。

?選択肢ごとの解説

ア ○ITガバナンスは、経営陣(取締役会等)が主体となって、ITの利活用が経営戦略・目標に整合し企業価値の創出やリスク低減に資するよう、方向付け(Direct)・監視(Monitor)・評価(Evaluate)を行って統制する組織的な仕組みである。経営レベルの統制という本質を述べるアが適切である。
イ ×日々の運用手順書はIT運用管理(現場の管理)に属し、経営主体の統制であるITガバナンスとは階層が異なる。
ウ ×個人が自由にITを導入する方針はガバナンス不在(シャドーIT)に近く、統制を効かせるITガバナンスの趣旨と相反する。
エ ×施錠管理は物理的セキュリティ対策であり、経営による方向付け・監視・評価という統制の仕組みではない。

くわしく

ITガバナンスは『経営がITを統制する』上位概念で、ITマネジメント(IT資源を計画・運用する現場管理)を内包する関係にある。中核はEDM(評価・方向付け・監視)のサイクルで、経営戦略との整合、リスクと価値のバランス、説明責任の確保を図る。COBITなどのフレームワークがこの実践を支える。現場の手順や物理対策とは階層が異なる点を押さえる。

本番での押さえどころ

試験のコツ

『経営陣が主体』『経営戦略との整合』『方向付け・監視・評価』とあればITガバナンスと判断する。

覚え方

ガバナンス=統治。経営が舵を取りITを正しい方向へ統治する、と『統治』で覚える。

よくある誤り

ITガバナンスを現場の運用管理や個別のセキュリティ対策と同列に捉える誤りが多い。主体が経営陣で、対象が組織全体の統制である点が決定的に異なる。

システム監査の他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-a2-0165

【基本情報技術者試験】ITガバナンスの問題 — 解答・解説|ukamiru 過去問