企画・開発段階における情報システムの信頼性確保に関するシステム監査
平成21年度 春期 システム監査技術者試験 午後Ⅱ 問題 問3「企画・開発段階における情報システムの信頼性確保に関するシステム監査」についてである。
問題文
組織が業務やサービス提供などをより効果的かつ効率よく行う上で,情報システムの果たす役割はますます広がってきている。その結果,情報システムの不具合や障害による業務・サービスの停止や機能低下の影響度は大きくなり,社会問題にまで発展するおそれもある。このような状況から,情報システムに対する信頼性確保の要請が高まっている。
企画・開発段階における情報システムの信頼性確保とは,情報システムが期待どおりの機能やサービスを提供できるように,設計・構築することをいう。そのためには,情報システムの不具合や障害などを未然に防止し,万が一,発生した場合にも影響範囲を最小限に抑えるためのハードウェアやアプリケーション,ネットワークなどの IT 環境を構築することが重要となる。
また,情報システムに求められる信頼性の水準は,業務やサービス提供などの重要度,情報システムの不具合や障害による影響度などによって異なる。例えば,決済システムと人事システムとでは,ディスク障害によって業務が中断した場合の影響度や範囲に違いがあるので,それぞれの対応策は異なってくる。
このような点を踏まえて,システム監査人は,企画・開発段階における情報システムの監査において,当該情報システムの信頼性が確保されていることを確かめなければならない。
あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。
設問ア
あなたが関係した情報システムの概要と,業務やサービス提供において,当該情報システムに求められる信頼性について,800 字以内で述べよ。
設問イ
設問アで述べた情報システムの信頼性を確保するに当たり,企画・開発段階においてどのようなリスクと対応策を想定したか。関連する業務やサービス提供の重要度及び情報システムへの影響度を含め,700 字以上 1,400 字以内で具体的に述べよ。
設問ウ
設問イで想定したリスクと対応策に対して,どのような点に留意して監査すべきか。IT 環境の特徴などを踏まえて,700 字以上 1,400 字以内で具体的に述べよ。