基本情報技術者試験「ITガバナンス」の問題
ITガバナンスの説明として、最も適切なものはどれか。
ア経営陣が主体となり、ITの活用が経営戦略に整合し価値を生むよう、方向付け・監視・評価して統制する仕組みである
イ情報システム部門の担当者が日々の運用作業を効率化するための個別の手順書である
ウ利用者が個人の判断で自由にIT機器やクラウドを導入できるようにする方針である
エネットワーク機器の設定を物理的に保護するための施錠管理の手法である
正解
ア.経営陣が主体となり、ITの活用が経営戦略に整合し価値を生むよう、方向付け・監視・評価して統制する仕組みである
ITガバナンスは、経営陣(取締役会等)が主体となって、ITの利活用が経営戦略・目標に整合し企業価値の創出やリスク低減に資するよう、方向付け(Direct)・監視(Monitor)・評価(Evaluate)を行って統制する組織的な仕組みである。経営レベルの統制という本質を述べるアが適切である。
?選択肢ごとの解説
ア ○ITガバナンスは、経営陣(取締役会等)が主体となって、ITの利活用が経営戦略・目標に整合し企業価値の創出やリスク低減に資するよう、方向付け(Direct)・監視(Monitor)・評価(Evaluate)を行って統制する組織的な仕組みである。経営レベルの統制という本質を述べるアが適切である。
イ ×日々の運用手順書はIT運用管理(現場の管理)に属し、経営主体の統制であるITガバナンスとは階層が異なる。
ウ ×個人が自由にITを導入する方針はガバナンス不在(シャドーIT)に近く、統制を効かせるITガバナンスの趣旨と相反する。
エ ×施錠管理は物理的セキュリティ対策であり、経営による方向付け・監視・評価という統制の仕組みではない。
✎くわしく
ITガバナンスは『経営がITを統制する』上位概念で、ITマネジメント(IT資源を計画・運用する現場管理)を内包する関係にある。中核はEDM(評価・方向付け・監視)のサイクルで、経営戦略との整合、リスクと価値のバランス、説明責任の確保を図る。COBITなどのフレームワークがこの実践を支える。現場の手順や物理対策とは階層が異なる点を押さえる。
✓本番での押さえどころ
試験のコツ
『経営陣が主体』『経営戦略との整合』『方向付け・監視・評価』とあればITガバナンスと判断する。
覚え方
ガバナンス=統治。経営が舵を取りITを正しい方向へ統治する、と『統治』で覚える。
よくある誤り
ITガバナンスを現場の運用管理や個別のセキュリティ対策と同列に捉える誤りが多い。主体が経営陣で、対象が組織全体の統制である点が決定的に異なる。
システム監査の他の問題
システム監査人に求められる要件として、監査の客観性を確保するために最も重視されるものはどれか。内部統制の整備において、不正やミスを防ぐ目的で、一人の担当者が業務の開始から承認・記録までを単独で完結できないように、互いに…システム監査を一般的な進め方の順序で並べたとき、本調査(本監査)の直前に位置し、監査対象の概要や統制状況を事前に把握して本調…システム監査において、監査人が実施した監査手続の内容、収集した監査証拠、及びそれらに基づく判断の過程を記録し、監査の結論を裏…システム監査基準とシステム管理基準の関係について、最も適切なものはどれか。コンピュータ支援監査技法(CAAT)を採用する主な狙いとして、最も適切なものはどれか。
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a2-0165