本日の宿題
4/20
[宿題:情報セキュアド向け] システムの企画業務の監査を実施するときの着眼点はどれか。 ア 開発の規模,期間及びシステム特性を考慮して,開発方法を決定している か。 イ システム設計書は,ユーザの責任者が承認しているか。 ウ データベースは,業務の内容に応じて設計しているか。 エ テストの実施方法,結果の検証方法を明確にしているか。
◆考えたこと・調べたこと・質問
○ア:企画業務
×イ:開発業務
×ウ:開発業務
×エ:開発業務システム監査基準の実施基準は、企画・開発・運用・保守というフェーズ毎、及び共通業務という分類で構成されている。
・企画業務
情報戦略、全体計画、開発計画、システム分析・要求定義
・開発業務
開発手順、システム設計、プログラム設計、プログラミング、システムテスト、移行
・運用業務
運用管理、入力管理、データ管理、出力管理、ソフトウェア管理、ハードウェア管理、ネットワーク管理、構成管理
建物・関連設備管理
・保守業務
保守手順、保守計画、保守の実施、保守の確認、移行、旧情報システムの廃棄
・共通業務
ドキュメント管理、進捗管理、要員管理、外部委託、災害対策参考:「システム監査」一般
- 私のAns:ア