法務
システム管理基準
情報システムを持つ企業がどういう対策を取るべきかを取りまとめたもの。情報戦略から企画・開発・運用・保守・共通業務まで、システム全般にかかわる広範なガイドラインを提示し、280項目を超えるチェックの基準を定めている。
出題例
平成27年春 問1
組織が経営戦略と情報システム戦略に基づいて情報システムの企画・開発・運用・保守を行うとき、そのライフサイクルの中で効果的な情報システム投資及びリスク低減のためのコントロールを適切に行うための実践規範はどれか。
ア コンピュータ不正アクセス対策基準
イ システム監査基準
ウ システム管理基準
エ 情報システム安全対策基準
正解 ウ