平成24年度 秋期 システム監査技術者試験 午前II 問21

【解説】

ア: ITIL という IT サービスの品質向上のためのガイドラインを基に作成した、IT サービスマネジメントに関するフレームワークである。
誤り。ITIL（Information Technology Infrastructure Library）は、IT サービスマネジメントのフレームワークであり、システム管理基準とは異なります。

イ: 一般基準、実施基準及び報告基準から構成されており、一般基準ではシステム監査人の独立性や職業倫理について規定されている。
誤り。これはシステム監査基準に関する説明であり、システム管理基準とは異なります。

ウ: システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。
誤り。これはシステム監査基準の一部であり、システム管理基準とは異なります。

エ: 情報システム戦略に基づき、効果的な情報システム投資のための、また、リスクを低減するためのコントロールを適切に整備・運用するための実践規範である。
正しい。システム管理基準は、情報システムの適切な整備・運用を目的とする実践規範であり、情報システムの管理とガバナンスに関する指針を提供します。