分野 ：マネジメント系
中分類：システム監査
小分類：内部統制

システム管理基準は、平成16年に経済産業省により策定された基準で、組織が情報戦略を立案し、効果的な情報システム投資とリスクに対するコントロールを適切に整備・運用するための事項をとりまとめたものです。

この文書の前文では、組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として次の4つが挙げられています。

• 情報システムが、組織体の経営方針及び戦略目標の実現に貢献するため
• 情報システムが、組織体の目的を実現するように安全、有効かつ効率的に機能するため
• 情報システムが、内部又は外部に報告する情報の信頼性を保つように機能するため
• 情報システムが、関連法令、契約又は内部規程等に準拠するようにするため

したがって「イ」が適切な記述です。

• "システム監査基準"が策定された目的です。
• 正しい。
• "情報セキュリティ監査基準"に記述されている情報セキュリティ監査の目的です。
• "システム監査基準"に記述されているシステム監査の目的です。