ホーム > 情報処理安全確保支援士試験 > 2019年 秋期
情報処理安全確保支援士試験 2019年 秋期 午前2 問25
システムの本番移行が失敗するリスクに対するコントロールを監査するときのチェックポイントはどれか。
ア:システム運用段階で新システムの稼働状況がレビューされ,その結果についてシステム開発部門及び利用部門の責任者の承認が得られていること。
イ:システム開発段階で抽出された問題への対策が,次期システム改善計画に反映されていること。
ウ:システム企画段階で,システムの投資対効果が評価されていること。
エ:利用部門を含めた各部門の役割と責任を明確にした本番移行計画が作成されていること。(正解)
解説
システムの本番移行リスクに対する監査チェックポイント【午前2 解説】
要点まとめ
- 結論:本番移行の失敗リスクを抑えるには、各部門の役割と責任を明確にした移行計画の作成が必須です。
- 根拠:本番移行は多部門が関与し調整が複雑なため、計画の不備が失敗の主因となります。
- 差がつくポイント:単なる運用レビューや開発段階の問題反映ではなく、移行計画の具体性と責任分担の明確さを重視しましょう。
正解の理由
本番移行はシステム開発から運用への重要なフェーズであり、多くの部門が関与します。失敗リスクを低減するためには、利用部門を含めた関係者全員の役割と責任を明確にした本番移行計画が不可欠です。これにより、作業の抜け漏れや責任の所在不明を防ぎ、円滑な移行を実現できます。選択肢エはこの観点を的確に捉えているため正解です。
よくある誤解
本番移行の失敗リスクは運用レビューや開発段階の問題対応だけで防げると誤解しがちですが、実際には移行計画の具体的な策定と責任分担が最も重要です。
解法ステップ
- 問題文の「本番移行が失敗するリスク」に注目する。
- 本番移行に関わる多部門の調整や責任分担の重要性を考える。
- 選択肢の内容を「本番移行のリスク低減に直結するか」で評価する。
- 「役割と責任を明確にした本番移行計画」の有無を確認し、該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: 運用段階の稼働レビューは重要ですが、移行前の計画段階のリスク管理とは異なります。
- イ: 開発段階の問題対策の反映は改善活動であり、移行リスクの直接的なコントロールではありません。
- ウ: 投資対効果の評価は企画段階の判断材料であり、移行失敗リスクの監査ポイントではありません。
- エ: 利用部門を含めた役割と責任を明確にした本番移行計画の作成は、移行失敗リスクを直接抑制するための最重要ポイントです。
補足コラム
本番移行計画には、移行手順、スケジュール、担当者、リスク対応策、バックアウトプランなどが含まれます。これらを明確にし、関係者全員が理解・合意することで、トラブル発生時の迅速な対応が可能になります。
FAQ
Q: 本番移行計画に利用部門が関与する理由は?
A: 利用部門は実際の業務運用を担うため、移行作業の影響範囲や業務継続性を考慮した計画策定が必要です。
A: 利用部門は実際の業務運用を担うため、移行作業の影響範囲や業務継続性を考慮した計画策定が必要です。
Q: 運用段階のレビューは本番移行リスクに関係ありますか?
A: 運用レビューは移行後の安定稼働確認に重要ですが、移行失敗リスクの事前コントロールとは異なります。
A: 運用レビューは移行後の安定稼働確認に重要ですが、移行失敗リスクの事前コントロールとは異なります。
関連キーワード: 本番移行計画, システム移行リスク, 役割分担, 移行監査, リスク管理