システム監査の説明として、適切なものはどれか。
ア:ISO 9001 品質マネジメントシステム規格に基づき実施する。
イ:ISO 14001 環境マネジメントシステム規格への適合性を確認する。
ウ:監査ツールとしてITを利用する監査の総称である。
エ:情報システムのリスクに対するコントロールの整備状況、運用状況を検証又は評価する。
答:エ
ア:謝り。品質マネジメントシステム規格は、製造物やサービスの品質に対するマネジメント規格で、情報システムに対する規格ではない。
イ:謝り。ISO 14001 環境マネジメントシステム規格は、組織としての環境への取り組み方針や目的を定めるための規格で、情報システムに対する規格ではない。
ウ:謝り。システム監査は、対象がITを利用した情報システムであって、監査ツールとしてITを利用するとは限らない。
エ:正しい。システム監査は、情報システムのリスクに対するコントロールの整備状況、運用状況を検証又は評価する。