システムの日常的な保守に関する監査

平成24年度 春期 システム監査技術者試験 午後Ⅱ 問題 問2「システムの日常的な保守に関する監査」についてである。

問題文

稼働中の情報システムや組込みシステムでは,関連する業務内容の変更,システム稼働環境の変更,システム不具合への対応などの目的で,マスタファイルの更新,システム設定ファイルの変更,プログラムの軽微な修正など,日常的な保守が必要になる。これらの保守は,業務の大幅な見直しに伴うシステム変更のような大規模な保守に比べて,短期間で対応しなければならない場合が多い。

例えば,新商品を発売したり,商品の売価を改訂したりする場合は,当該商品の発売や売価改定のタイミングに合わせて,商品マスタファイルを変更する必要がある。また,プログラムやシステム設定ファイルなどの不備が原因でシステム障害が発生した場合は,速やかに当該プログラムやシステム設定ファイルなどを修正して,システムを復旧しなければならない。

一方で,これらの日常的な保守は,当該システムの開発に携わっていない保守要員が行ったり,外部に委託したりすることも多い。また,システムの利用部門がマスタファイルへの追加や変更を行う場合もある。もし,誤った変更や修正が行われると,その影響はシステムの誤動作や処理遅延にとどまらず,システムの停止などに至ることもある。

システム監査人は,このような状況を踏まえて,情報システムや組込みシステムの日常的な保守が適切に行われているかどうかを確認する必要がある。

あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。

設問ア

あなたが関係した情報システム又は組込みシステムの概要と,当該システムの日常的な保守の体制及び方法について,800 字以内で述べよ。

設問イ

設問アで述べたシステムの日常的な保守において,どのようなリスクが想定され,また,そのリスクはどのような要因から生じるか。700 字以上 1,400 字以内で具体的に述べよ。

設問ウ

設問イで述べたリスクが生じる要因を踏まえて,当該システムの日常的な保守の適切性を監査する場合,どのような監査要点を設定するか。監査証拠と対応付けて,700 字以上 1,400 字以内で具体的に述べよ。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です