情報処理安全確保支援士平成30年秋期 午前Ⅱ 問25

問25

ある企業が,自社が提供するWebシステムのセキュリティについて,外部監査人による保証を受ける場合において,次の表のA~Dのうち,ITに係る保証業務の"三当事者"のそれぞれに該当する者の適切な組合せはどれか。
25.png/image-size:488×173
  • A
  • B
  • C
  • D
  • [出題歴]
  • 安全確保支援士 H29春期 問25

分類

マネジメント系 » システム監査 » システム監査

正解

解説

監査は、その目的により助言型と保証型に大別されます。

保証型監査とは、監査対象に施されているマネジメント又はコントロールが、監査手続を実施した限りにおいて適切である旨(又は不適切である旨)を監査意見として表明する形態の監査をいいます。保証型監査における"三当事者"とは「保証業務実施者」「監査対象の責任者」「監査対象の想定利用者」の三者です。

この設問では、監査対象がWebシステムなので以下の組合せが適切です。
  • 保証業務実施者 … 外部監査人
  • 監査対象の責任者 … 当該企業の経営者
  • 監査対象の想定利用者 … Webシステム利用者
したがって「ウ」の組合せが正解です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop