システム監査基準(平成 30 年)では、監査計画の策定に当たり、監査対象として考慮する項目を、 情報システムの“ガバナンス”、 “マネジメント”、 “コントロール”に関するものに分けて例示している。情報システムの“マネジメント”に関するものを監査対象とする場合に、考慮する項目としているものはどれか。
- IT 戦略と経営戦略の整合性がとられているか、新技術やイノベーションの経営戦略への組込みが行われているか。
- IT 投資管理や情報セキュリティ対策が PDCA サイクルに基づいて、組織全体として適切に管理されているか。
- 規程に従った承認手続が実施されているか、異常なアクセスを検出した際に適時な対処及び報告が行われているか。
- 組織の業務プロセスなどにおいて、リスクに応じた統制が組み込まれているか。
出典:平成31年度 システム監査技術者試験 午前2 問10