情報システムの可用性確保及び障害対応に関する監査

平成26年度 春期 システム監査技術者試験 午後Ⅱ 問題 問2「情報システムの可用性確保及び障害対応に関する監査」についてである。

問題文

企業などが提供するサービス,業務などにおいて,情報システムの用途が広がり,情報システムに障害が発生した場合の影響はますます大きくなっている。その一方で,ハードウェアの老朽化,システム構成の複雑化などによって,障害を防ぐことがより困難になっている。このような状況において,障害の発生を想定した情報システムの可用性確保,及び情報システムに障害が発生した場合の対応が,重要な監査テーマの一つになっている。

情報システムの可用性を確保するためには,例えば,情報システムを構成する機器の一部に不具合が発生しても,システム全体への影響を回避できる対策を講じておくなどのコントロールが重要になる。また,情報システムに障害が発生した場合のサービス,業務への影響を最小限に抑えるために,障害を早期に発見するためのコントロールを組み込み,迅速に対応できるように準備しておくことも必要になる。

情報システムに障害が発生した場合には,障害の原因を分析して応急対策を講じるとともに,再発防止策を策定し,実施しなければならない。また,サービス,業務に与える影響度合いに応じて,適時に関係者に連絡・報告する必要もある。

このような点を踏まえて,システム監査人は,可用性確保のためのコントロールだけではなく,障害の対応を適時かつ適切に行うためのコントロールも含めて確認する必要がある。

あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。

設問ア

あなたが関係している情報システムの概要と,これまでに発生した又は発生を想定している障害の内容及び障害発生時のサービス,業務への影響について,800 字以内で述べよ。

設問イ

設問アで述べた情報システムにおいて,可用性確保のためのコントロール及び障害対応のためのコントロールについて,700 字以上 1,400 字以内で具体的に述べよ。

設問ウ

設問ア及び設問イを踏まえて,可用性確保及び障害対応の適切性を監査するための手続きについて,それぞれ確認すべき具体的なポイントを含め,700 字以上 1,400 字以内で具体的に述べよ。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です