監査対象の情報システムから独立した第三者である「システム監査人」によって、情報システムを総合的に検証・評価し、その関係者に助言や勧告を行うこと。システム監査の目的は、情報システムにかかわるリスクが適切にコントロールされているか、情報システムを安全・有効・効率的に機能させているか、情報システムが経営に貢献しているかを判断することにある。
一般的な監査項目には、次のようなものがある。
・情報システムが、障害に対する信頼性を確保しているかどうか。
・情報システムが、災害や不正アクセスに対する安全性を確保しているかどうか。
・情報システムが、企業の経営方針や戦略に対して効率的に貢献しているかどうか。
正解 エ