システム監査(全82問中17問目)

アジャイル開発を対象とした監査の着眼点として,システム管理基準(平成30年)に照らして,適切なものはどれか。

出典:令和3年秋期 問58

  • ウォーターフォール型開発のように,要件定義,設計,プログラミングなどの工程ごとの完了基準に沿って,開発作業を逐次的に進めていること
  • 業務システムの開発チームが,情報システム部門の要員だけで構成されていること
  • 業務システムの開発チームは,実装された機能について利害関係者へのデモンストレーションを実施し,参加者からフィードバックを得ていること
  • 全ての開発作業が完了した後に,本番環境へのリリース計画を策定していること
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
アジャイル開発の監査に関しては、システム監査基準(平成30年)の「IV.アジャイル開発」に記載されている事項を監査上の判断の尺度として使うことができます。
  • アジャイル開発は、従来型のウォーターフォール型開発とは異なり、変化に迅速かつ柔軟に対応するために、『計画、実行、及び評価』(イテレーション)を複数回繰り返す反復開発が前提です。したがって、①開発作業を反復して実施していること、②各イテレーションでは、リリースを実施していること、③各イテレーションでは、開発対象の要件の範囲・優先順位の見直しを実施していることなどが、監査の着眼点となります。
  • アジャイル開発は、関係者のコミュニケーションの頻度と質を高めることを重視しているため、利用部門と情報システム部門・ビジネス部門が一体となったチームによって開発を実施しなければなりません。したがって、①利用部門を代表するプロダクトオーナーと情報システム部門・ビジネス部門による開発チームで組成されていること、②プロダクトオーナーと開発チームは、情報システムの目標を達成する上で対等な関係にあること、③プロダクトオーナーと開発チームは、双方向のコミュニケーションを随時行える環境にあることなどが、監査の着眼点となります。
  • 正しい。アジャイル開発では状況に柔軟に対応するため、利害関係者にとっては、情報システムの現状が判りにくくなる弊害があります。そのため、プロダクトオーナー及び開発チームは、顧客や利用者を含む利害関係者へのデモンストレーションを実施することでプロジェクトの成果を伝え、次のイテレーションに向けたフィードバックを得なければなりません。したがって、プロダクトオーナー及び開発チームが、利害関係者へのデモンストレーションを実施していることが、監査の着眼点となります。
  • アジャイル開発は、状況の変化に迅速に対応できるよう、複数回のイテレーションによるリリース計画を策定する必要があります。また、イテレーション終了ごとにリリース計画を見直す必要があります。したがって、プロダクトオーナーと開発チームが、反復開発を開始する前にリリース計画を策定していることが、監査の着眼点となります。リリース計画を策定するのは「全ての開発作業が完了した後」ではありません。

Pagetop