平成22年度 秋期 システム監査技術者試験 午前II 問23

【解説】

ア: ITIL という IT サービスの品質向上のためのガイドラインを基に作成した，IT サービスマネジメントに関するフレームワークである。
誤り。ITIL（Information Technology Infrastructure Library）は、ITサービスマネジメントに関するフレームワークであり、日本の「システム管理基準」とは異なります。

イ: 一般基準，実施基準及び報告基準から構成されており，一般基準ではシステム監査人の独立性や職業倫理について規定されている。
誤り。これはシステム監査基準に関する説明であり、システム管理基準とは異なります。

ウ: システム監査業務の品質を確保し，有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
誤り。これはシステム監査基準の目的に関する説明であり、システム管理基準とは異なります。

エ: 情報システム戦略に基づき，効果的な情報システム投資のための，また，リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。
正しい。システム管理基準は、情報システムの適切な管理とリスク低減のためのガイドラインであり、企業が情報システムの整備・運用を適切に行うための実践的な基準を示しています。