監査
情報セキュリティマネジメント試験「内部監査プログラム」の問題
ISMSの内部監査プログラム(監査計画)に関する記述として、最も適切なものはどれか。
ア監査の頻度・方法・責任・報告要求などを、あらかじめ計画として確立し維持する。
イ監査の対象範囲や時期は定めず、担当者がその都度任意に決めて実施する。
ウ指摘が出ないよう、被監査部門が自分自身の業務を監査することとする。
エ監査結果は監査人のみが保持し、経営層へは一切報告しないものとする。
正解
ア.監査の頻度・方法・責任・報告要求などを、あらかじめ計画として確立し維持する。
監査プログラムは、監査の頻度・方法・責任・計画要求事項・報告を定め、客観性と公平性を確保して計画的に内部監査を運用する仕組みである。
?選択肢ごとの解説
ア ○監査プログラムは、監査の頻度・方法・責任・計画要求事項・報告を定め、客観性と公平性を確保して計画的に内部監査を運用する仕組みである。
イ ×対象や時期を定めない実施はプログラムとして成立せず、計画的な監査の要求に反する。
ウ ×自部門の自己監査は独立性を欠き、客観的な監査を求めるプログラムの趣旨に反する。
エ ×結果を経営層に報告しないのは是正や改善につながらず、報告要求に反している。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w4-0005
