本文へスキップ
お問い合わせ

マネジメント系 / システム監査

JIS Q 38500

ITガバナンス(組織がITを適切に活用・統制するための仕組み)に関する指針を定めた規格。

もう少し詳しく

JIS Q 38500は、経営層がITを組織の目標達成のために適切に方向づけ・監督するための原則を示した規格(ISO/IEC 38500の国内版)です。ITの利用が事業に貢献し、リスクが適切に管理されるよう経営が統治する考え方を扱います。日々の運用管理(マネジメント)の上位で、ITの統治(ガバナンス)に焦点を当てる点が要点です。

試験での見方

黒猫の闇の刻印

「ITガバナンスの指針(ISO/IEC 38500)」である点が問われます。経営層によるITの方向づけ・監督、運用管理(マネジメント)との違い(統治 vs 運営)を押さえます。

例:経営層がJIS Q 38500の原則に沿って、IT投資の方向づけとリスク監督を行い、ITを事業に貢献させる。

分類

マネジメント系 / サービスマネジメント / システム監査

小分類:内部統制

関連トピック:IT ガバナンス

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

CIO(Chief Information Officer:最高情報責任者) CISO(Chief Information Security Officer:最高情報セキュリティ責任者) IT 統制 コーポレートガバナンス

システム監査の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ