
情報システムの改変によるシステムの複雑化・高度化に伴い,システム障害の影響がますます大きくなっていることから,障害の発生を防ぐとともに,発生時の影響を最小にすること,再発を防止することが重要になる。一方で,システム障害がどの箇所でいつ発生するのかの予測は困難であり,外部接続先の情報システムの障害による影響なども想定される。このような状況を踏まえて,システム監査人は,改変後のシステム障害管理態勢が構築され,実効性があるかどうかを確かめる必要がある。
本問は,システム監査人として,改変後のシステム障害管理態勢の実効性を確かめるための着眼点について具体的に論述することを求めている。論述を通じて,適切かつ十分な監査証拠を入手し,検証,評価するための知識・能力などを評価する。