ナビゲータのEVEです。
本日は、システム監査技術者試験のお話をしたいと思います。何回か話をしたかもしれませんが、今日は改めて、より詳細にどんな試験なのかご紹介させてください。システム監査技術者とは、「情報システムにまつわるリスクを分析し、コントロールを点検・評価・検証することによって、組織体の目標達成に寄与し、利害関係者に対する説明責任を果たす監査人や情報システム責任者」などを指します。
つい最近のブログの中で、システム系の監査は、情報システム監査と情報セキュリティ監査があるという話をしましたが、システム監査技術者試験とは、情報システム監査をする人ための試験ということになります。もう、一方の情報セキュリティ監査は、情報処理安全確保支援士の仕事となり、今回、システム監査技術者試験に受かれば、システムに関する監査は一通り1人でできることになります。
ただ、話していてちょっと、気になるのが、システム監査技術者試験の内容です。情報セキュリティ監査を行うに際し、情報処理安全確保支援士の勉強をしましたが、そのとき中心となっていたのは、技術的な勉強でした。監査なので、当然だと思うのですが、一方のシステム監査技術者試験は、技術的な所は、一部しかなく、どちらかというと経営層の立場にたったような問題が多いのが気になります。特に午前?Uですね・・・。
だから、以前、システム監査技術者試験を勉強するに際し、 ITストラテジストの勉強をしているという話をしていましたが、午前?Uに、比較的高い確率で出題されます。去年受験した時は、3問ぐらい出題された記憶があります。ちなみに、 ITストラテジストとは、「経営戦略に基づいてIT戦略を策定し、ITを高度に活用した事業革新、業務改革、及び競争優位を獲得する製品・サービスの創出を企画・推進して、ビジネスを成功に導くCIOやCTO、ITコンサルタント」などを指します。DXという言葉が盛んに使われるようになった昨今、システムは、経営戦略の中枢に据えられることもあります。ちなみに、DXという言葉を調べると、「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」とあり、こういった部分のリスクを分析し、コントロールを点検・評価・検証することによって、組織体の目標達成に寄与するために、必要な知識なのかもしれません。
現在の勉強の進捗度ですが、システム監査技術者試験の午前?Uについては、現時点、すべての年で、80点を取ることができるようになり、来週中には、 ITストラテジストの午前?Uも同レベルまで持っていく予定です。
午後については、明日か、明後日から本腰をいれて、勉強し、公開模試に間に合わせる予定です。午後の問題に集中したいため、勉強をすれば、点数を取れるところから勉強を進め、ちょっとコツがいる部分については、後回しにし、集中的に勉強する予定です。
ただ、チャボットとか、AIとか、業務に導入したことがないものなんか、文章にしずらいんですよね・・・。そっちは、コツじゃなくって、正解の文章とか、業務に関する文章とか読みあさって、どんな風なのか勉強しなくてはいけないんでしょうね?去年は、RPAを、空想で書いてとんでもない答えになっちゃいました。素直に、もう一方を選んだ方がよかったです・・・。ただ、そっちも、やったことがないから、時間内に考えをまとめるのって難しいのですよね・・・。時間があればいいのですが・・・。
という愚痴をいいましたが、具体的な対策を立てて今年は望みたいと思います。
では、また!
【このカテゴリーの最新記事】
- no image
- no image
- no image
- no image
- no image
- no image
- no image
- no image
- no image
- no image
- no image
- no image