システム監査 (全82問中77問目)
No.77
リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。
出典:平成22年春期 問58
- 運用開始時期の順に,すべてのシステムを対象とする。
- 監査実施体制を踏まえて,実施可能なシステムを対象とする。
- 無作為に抽出したシステムを対象とする。
- 問題発生の可能性とその影響の大きなシステムを対象とする。
- [出題歴]
- 基本情報技術者 H24秋期 問58
分類
マネジメント系 » システム監査 » システム監査
正解
エ
解説
安全工学上リスクとは、人、環境、物に悪い影響あたえる可能性と大きさ(の積)です。
リスクアセスメントとは、リスクの大きさを評価しそのリスクが許容できるか否かを決定する全体的なプロセスのことです。予想されるリスクの可能性と大きさと、許容される可能性と大きさを比較し許容値を超えた場合にリスク軽減またはリスク回避の施策をとる意思決定を行います。
リスクアセスメントに基づく監査対象ということなので、リスクアセスメントの結果で判断された問題が発生する可能性が高く、顕在化したときの影響が大きいシステムを監査の対象をすることが適切です。
リスクアセスメントとは、リスクの大きさを評価しそのリスクが許容できるか否かを決定する全体的なプロセスのことです。予想されるリスクの可能性と大きさと、許容される可能性と大きさを比較し許容値を超えた場合にリスク軽減またはリスク回避の施策をとる意思決定を行います。
リスクアセスメントに基づく監査対象ということなので、リスクアセスメントの結果で判断された問題が発生する可能性が高く、顕在化したときの影響が大きいシステムを監査の対象をすることが適切です。