「システム監査」「プロジェクトマネージャー」の解説

2021年9月22日

「システム監査」とは、企業や組織などにおいて、業務で使用している情報処理システムの「信頼性」・「安全性」・「効率性」などの点について、第三者の視点から、客観的に点検・評価します。

created by Rinker
¥2,750 (2022/05/22 22:12:43時点 Amazon調べ-詳細)

「システム監査」を行うことで、企業の情報システムの管理状況を第三者的な視線で評価することで、経営上のリスクを明らかにし、解決策を助言することで、企業が、将来的に発生し得る大きな損失を被ることを防げます。

ここで、企業が「システム監査」を発注するタイミングを紹介します。

  • 企画や要件定義など、システム導入の検討段階
  • システム設計、テスト、運用など、
  • システム導入の準備段階
  • 入出力管理、データ管理、組織体制、
  • コンプライアンスなど、システム導入の
  • 実行段階や、定期的に、システム
  • メンテナンスを行う段階

「システム監査」に求められるのは、企業の情報システムが「信頼性」「安全性」「効率性」があるかを見極められることです。それぞれの確認点のポイントは、次の通りです。

★「信頼性」の確認点は、以下の通り。

  • 情報システムは、必要十分な品質か
  • バックアップ体制が敷かれているか
  • 障害発生率を下げる予防策をしているか
  • 障害発生時の影響低減、復旧体制を講じているか

  ★「安全性」の確認点は、以下の通り。

  • 災害時にシステムが保護されるか
  • 外部からの不正アクセスに対抗できるセキュリティ
  • 体制は整っているか
  • 情報の流出に対して、システム保護されているか

★「効率性」の確認点は、以下の通り。

  • 情報システムが企業において有効活用されているか
  • 情報システムへの投資に見合う収益があるか

なお、「システム監査の業務プロセス」については、以下リンク先を参照下さい。

◆確認問題

情報システムに関わる業務a〜cのうち、システム監査の対象となり得る業務だけを全て挙げたものはどれか。
 a.情報システム戦略の立案 
 b. 情報システムの企画・開発
 c. 情報システムの運用・保守
 ア. a イ. a, b, c ウ. b, c  エ. c

出典:平成31年度 春期 ITパスポート試験公開問題  問44

◆確認問題の解答(イ)、解説・・・各選択肢(a〜c)の解説は、次の通り。

  • a:正解です。「情報システム戦略の立案」は「システム監査」の対象になり得ます。
  • b:正解です。「情報システムの企画・開発」は「システム監査」の対象になり得ます。
  • c:正解です。「情報システムの運用・保守」は「システム監査」の対象になり得ます。

「プロジェクトマネージャー(Project Manager)」とは、プロジェクト全体の管理を行い、品質、コスト(予算)、納期に対して、全責任を負うマネジメント職のことを指します。

「プロジェクトマネージャー」の役割は、システム開発プロジェクトの責任者として、プロジェクトを計画、実行、管理する業務に従事し、次の役割を果たすともに、下位者を始動します。

  1. 必要に応じて、システム化構想・計画の策定の支援、策定されたシステム化構想・計画に基づいて、プロジェクト実行計画を作成します。
  2. 必要となる要員、資源を確保し、プロジェクトの体制を定義します。
  3. 品質、予算、工程などを完泳し、プロジェクトを円滑に運営します。
  4. プロジェクトのステークホルダに、プロジェクト全体計画、進捗状況、課題と対応策などを報告し、支援、協力を得て、プロジェクトを円滑に運営します。
  5. プロジェクトフェーズの区切り、及び、全体の終了時、又は必要に応じて、プロジェクトの計画と実績を分析・評価します。

◆確認問題

受託しているシステム開発プロジェクトの期間が半分を経過した時点で、委託元から開発中のシステムへの機能追加の依頼があった。プロジェクトマネージャの行動として、最も適切なものはどれか。
 ア.依頼を受け入れ、予算や要員を確保する。
   イ.期間の半分を経過した時点での変更は一般的に受け入れられないことを理由に、依頼を断る。
   ウ.コストやスケジュールなどへの影響を勘案し、変更管理の手順に従う。  
   エ.プロジェクトスコープだけに影響するので、速やかにスコープのベースラインを更新する。

出典:平成31年度 春期 ITパスポート試験公開問題  問45

◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り。

  • ア:「依頼を受け入れ、予算や要員を確保する。」ことは、プロジェクトマネージャーの一存で判断してはいけません。
  • イ:プロジェクトの進行状況や対応内容によっては受け入れる可能性があるため、プロジェクトマネージャーの一存で判断してはいけません。
  • ウ:正解です。
  • エ:機能を追加すれば、プロジェクト・スコープだけに影響するのではなく、コストやスケジュールなどにも影響します。必ず、変更管理の手順を通さなければいけません。