「システム監査」「プロジェクトマネージャー」の解説

システム監査とは？

「システム監査」とは、企業や組織などにおいて、業務で使用している情報処理システムの「信頼性」・「安全性」・「効率性」などの点について、第三者の視点から、客観的に点検・評価します。

「システム監査」を行うことで、企業の情報システムの管理状況を第三者的な視線で評価することで、経営上のリスクを明らかにし、解決策を助言することで、企業が、将来的に発生し得る大きな損失を被ることを防げます。

ここで、企業が「システム監査」を発注するタイミングを紹介します。

• 企画や要件定義など、システム導入の検討段階
• システム設計、テスト、運用など、
• システム導入の準備段階
• 入出力管理、データ管理、組織体制、
• コンプライアンスなど、システム導入の
• 実行段階や、定期的に、システム
• メンテナンスを行う段階

「システム監査」に求められるのは、企業の情報システムが「信頼性」「安全性」「効率性」があるかを見極められることです。それぞれの確認点のポイントは、次の通りです。

★「信頼性」の確認点は、以下の通り。

• 情報システムは、必要十分な品質か
• バックアップ体制が敷かれているか
• 障害発生率を下げる予防策をしているか
• 障害発生時の影響低減、復旧体制を講じているか

  ★「安全性」の確認点は、以下の通り。

• 災害時にシステムが保護されるか
• 外部からの不正アクセスに対抗できるセキュリティ
• 体制は整っているか
• 情報の流出に対して、システム保護されているか

★「効率性」の確認点は、以下の通り。

• 情報システムが企業において有効活用されているか
• 情報システムへの投資に見合う収益があるか

なお、「システム監査の業務プロセス」については、以下リンク先を参照下さい。

あわせて読みたい

「システム監査の業務プロセス」「マスタスケジュール」の解説 【システム監査の業務プロセスとは？】 「システム監査」とは、企業や組織などにおいて、業務で使用している情報処理システムの「信頼性」・「安全性」・「効率性」など...

システム監査に関する問題（平成31年問44）

◆確認問題

情報システムに関わる業務a〜cのうち、システム監査の対象となり得る業務だけを全て挙げたものはどれか。
　a.情報システム戦略の立案　
　b. 情報システムの企画・開発
　c. 情報システムの運用・保守
　ア. a  イ. a, b, c  ウ. b, c   エ. c

出典：平成31年度 春期 ITパスポート試験公開問題  問44

正しいと思う選択肢をクリックしてみてください！！！

プロジェクトマネージャーとは？

「プロジェクトマネージャー（Project Manager）」とは、プロジェクト全体の管理を行い、品質、コスト（予算）、納期に対して、全責任を負うマネジメント職のことを指します。

「プロジェクトマネージャー」の役割は、システム開発プロジェクトの責任者として、プロジェクトを計画、実行、管理する業務に従事し、次の役割を果たすともに、下位者を始動します。

1. 必要に応じて、システム化構想・計画の策定の支援、策定されたシステム化構想・計画に基づいて、プロジェクト実行計画を作成します。
2. 必要となる要員、資源を確保し、プロジェクトの体制を定義します。
3. 品質、予算、工程などを完泳し、プロジェクトを円滑に運営します。
4. プロジェクトのステークホルダに、プロジェクト全体計画、進捗状況、課題と対応策などを報告し、支援、協力を得て、プロジェクトを円滑に運営します。
5. プロジェクトフェーズの区切り、及び、全体の終了時、又は必要に応じて、プロジェクトの計画と実績を分析・評価します。

プロジェクトマネージャーに関する問題（平成31年問45）

◆確認問題

受託しているシステム開発プロジェクトの期間が半分を経過した時点で、委託元から開発中のシステムへの機能追加の依頼があった。プロジェクトマネージャの行動として、最も適切なものはどれか。
　ア.依頼を受け入れ、予算や要員を確保する。
   イ.期間の半分を経過した時点での変更は一般的に受け入れられないことを理由に、依頼を断る。
   ウ.コストやスケジュールなどへの影響を勘案し、変更管理の手順に従う。  
   エ.プロジェクトスコープだけに影響するので、速やかにスコープのベースラインを更新する。

出典：平成31年度 春期 ITパスポート試験公開問題  問45

正しいと思う選択肢をクリックしてみてください！！！