“経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための規範”はどれか。
| ア |
システム監査基準 |
| イ |
システム管理基準 |
| ウ |
情報セキュリティ監査基準 |
| エ |
情報セキュリティ管理基準 |
解答・解説を見る
解答:イ
| ア |
× |
システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。 |
| イ |
○
|
システム管理基準は、組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である。 |
| ウ |
× |
情報セキュリティ監査基準とは、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。 |
| エ |
× |
情報セキュリティ管理基準は、情報資産を保護するための最適な実践慣行を帰納要約し、情報セキュリティに関する、マネジメント及びコントロールの項目を規定したものである。 |
