« システム監査の品質保証について | メイン | AU試験合格講座 更新情報 »

2006年2月13日

AU試験とシステム監査基準について

AU試験とシステム監査基準について

システム監査基準はバイブル

システム監査技術者試験(AU試験)を受験するものにとって、 システム監査基準(以下監査基準)はバイブルである。監査基準を読んだ ことのないものはAU試験を受験しても九分九厘合格の見込みは無い。 このコンテンツではシステム管理基準はシステム監査基準に含めて考えている。

生徒さんのご質問

現在監査基準や管理基準の暗記に取り組んでいますが、 なかなかはかどらず少々あせってきました。 AU掲示板で2005年2月1日に加藤先生が管理基準の暗記について コメントされている「全部覚えようとせずに、最初と最後が重要です」 に興味があります。
「最初と最後が重要」というのはどういうことでしょうか?ご教授ください。よろしくお願いします。

暗記は試験の出題傾向にしたがって行う

 システム監査基準や情報セキュリティ基準等は膨大です。すべてを暗記するのでは 効率が悪いので出題傾向をみて、出題されやすい分野を覚えて、そうでない 分野ははしょるのが得策であろう。

システム監査基準以外に暗記の必要なところ

 まず先に加藤がシステム監査基準で暗記した部分を述べると、①ISO17799の機密性、可用性、 完全性の定義の部分、②事業継続管理計画の部分。この部分は午後I,午後II試験に出題されて いるので覚えました。特にH15年試験午後Iでは有効でした。

システム監査基準等で出題されにくいところ

 システム監査基準等のなかで「システム開発」に関わる部分は出題されにくいとおもいます。 以下にその理由を述べます。

  • 1.以前は「システム開発の監査」が出題されたけれど今はあまり出題されない
  • 2.キャリア体系図のなかでシステム監査が「開発系」「利用者系」ではなく、「独立」となっている

 そこで、システム開発以外のところを自分は集中的に覚えていったのです。


システム監査基準で重要なところ

 システム監査基準やシステム管理基準で重要な点は次の通りです。

  • 1.システム管理基準前文の箇条書き部分
  • 2.システム管理基準 I 情報戦略
  • 3.システム管理基準 II 企画業務
  • 4.システム管理基準 V 保守業務
  • 5.システム管理基準 V 共通業務
  • 1.システム監査基準 前文の箇条書き部分
  • 2.システム監査基準 I システム監査の目的
  • 3.システム管理基準 II 一般基準
  • 4.システム管理基準 IV 実施基準
  • 5.システム管理基準 V 報告基準

 最低限でも、上記の部分は覚えておくことが望ましいとおもいます 。


(c)(有)アイ・リンク・コンサルタント 加藤忠宏




投稿者 kitta : 2006年2月13日 16:26