管理策の評価
情報セキュリティマネジメント試験「内部監査の独立性」の問題
ISMSの内部監査を実施する際、客観性と公平性を確保するために監査員に求められる原則として最も適切なものはどれか。
ア監査員は自らの業務を監査せず、対象から独立した客観的な立場で評価を行う。
イ監査の効率を最優先し、文書の確認は省いて口頭の確認だけで結論づける。
ウ監査員は自らが日常的に運用している業務を、実態を熟知する立場で自分自身が監査する。
エ監査員は経営層の指示に従い、報告する指摘事項を必ず軽微なものだけに限定する。
正解
ア.監査員は自らの業務を監査せず、対象から独立した客観的な立場で評価を行う。
内部監査では客観性と公平性の確保のため、監査員は自らが関与する業務を監査してはならず、対象から独立した立場で評価することが求められる。
?選択肢ごとの解説
ア ○内部監査では客観性と公平性の確保のため、監査員は自らが関与する業務を監査してはならず、対象から独立した立場で評価することが求められる。
イ ×文書確認を省く評価は証拠が不十分で、客観的評価を行う本問の原則に反する。
ウ ×自分の業務を自分で監査すると客観性が損なわれ、独立性を求める本問の原則に反する。
エ ×指摘を軽微に限定する報告は事実を歪め、公平な評価を求める本問の原則に反する。
管理策の評価の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w2-0013
