情報システムのガバナンス・マネジメント・コントロール

IT ガバナンスとは経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力である。

例)
・IT戦略と経営戦略の整合性がとれているか
・新技術やイノベーションの経営戦略への組込みが行われているか

自発的に判断してサポート・管理すること

情報システムの企画、開発、保守、運用といったライフサイクルを管理するためのマネジメントプロセスが IT マネジメントであり、経営陣はステークホルダに対して IT マネジメントに関する説明責任を有する。

例)
・IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて、組織全体として適切に管理されているか

ＩＴコントロールは、情報および情報サービスへアシュアランスをもたらし、テクノロジーの利用にともなうリスクの低減に寄与するプロセスである

例)
・規定に従った承認手続きが実施されているか
・異常なアクセスを検出した際に適時な対処及び報告が行われているか
・組織の業務プロセスなどにおいて、リスクに応じた統制が組み込まれているか

[直近出題]
平成31年春期システム監査技術者午前II 問10