4/20

[宿題：情報セキュアド向け]

　システムの企画業務の監査を実施するときの着眼点はどれか。

　ア　開発の規模，期間及びシステム特性を考慮して，開発方法を決定している
　　か。

　イ　システム設計書は，ユーザの責任者が承認しているか。

　ウ　データベースは，業務の内容に応じて設計しているか。

　エ　テストの実施方法，結果の検証方法を明確にしているか。

◆考えたこと・調べたこと・質問

○ア：企画業務
×イ：開発業務
×ウ：開発業務
×エ：開発業務

システム監査基準の実施基準は、企画・開発・運用・保守というフェーズ毎、及び共通業務という分類で構成されている。
・企画業務
　情報戦略、全体計画、開発計画、システム分析・要求定義
・開発業務
　開発手順、システム設計、プログラム設計、プログラミング、システムテスト、移行
・運用業務
　運用管理、入力管理、データ管理、出力管理、ソフトウェア管理、ハードウェア管理、ネットワーク管理、構成管理
　建物・関連設備管理
・保守業務
　保守手順、保守計画、保守の実施、保守の確認、移行、旧情報システムの廃棄
・共通業務
　ドキュメント管理、進捗管理、要員管理、外部委託、災害対策

参考：「システム監査」一般

• 私のAns：ア