
情報システムの用途の広がりに伴い,情報システムに障害が発生した場合の影響がますます大きくなる一方で,システム障害を完全に排除することは難しい。したがって,情報システムの可用性を高めるためのコントロールだけではなく,障害を早期に発見し,復旧するためのコントロールも併せて整備しておく必要がある。さらに,発生したシステム障害の原因調査,応急対策,再発防止策を実施するとともに,関係者への連絡及び報告を適時に行わなければならない。
本問では,情報システムの可用性確保及び障害対応に関する監査を実施するに当たり,システム監査人として,リスクとコントロール,監査手続を設定するために必要となる見識や技能があるかどうかを問う。