本文へスキップ
お問い合わせ

マネジメント系 / システム監査

IT 統制

情報システムが適切に開発・運用・利用されるよう統制し、ITに関わるリスクを管理すること。

もう少し詳しく

IT統制は、システムの開発・変更・運用・アクセスなどが適切に行われるよう管理し、ITに起因する誤りや不正・情報漏えいなどのリスクを抑える統制です。IT全般統制と業務処理統制からなります。内部統制をITで支えると同時に、そのIT自体を統制しないと統制全体が崩れるため、ITを管理対象とする点が要点です。

試験での見方

黒猫の闇の刻印

「ITが適切に開発・運用・利用されるよう統制する」点が問われます。IT全般統制と業務処理統制からなること、ITリスクの管理という目的を押さえます。

例:システム変更には承認と記録を必須にし、アクセス権を職務に応じて制限して、ITに起因するリスクを抑える。

分類

マネジメント系 / サービスマネジメント / システム監査

小分類:内部統制

関連トピック:IT ガバナンス

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

CIO(Chief Information Officer:最高情報責任者) CISO(Chief Information Security Officer:最高情報セキュリティ責任者) JIS Q 38500 コーポレートガバナンス

システム監査の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ