“読書”と“資格取得(今は司法書士)”と“音楽鑑賞”のメモ

 

Planned Happenstance 〈偶然〉=〈必然〉

09« 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.»11

検索

カテゴリー

最近の記事

ブロとも申請フォーム

カレンダー(月別)

最近のコメント

最近のトラックバック

RSSフィード

リンク

Copy right

資格〔システム監査〕の記事一覧

全ての記事を表示する

Posted on --:--:-- «Edit»
--
--/--
--

Category:スポンサー広告

スポンサーサイト 


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

tb: --     com: --
Posted on 13:12:30 «Edit»
2006
07/23
Sun

Category:資格〔システム監査〕

システム監査技術者(AU) 平成18年度春期試験 結果 


【システム監査技術者試験(AU) 平成18年度春期試験】

1. 対象者像
 被監査部門から独立した立場で、トップマネジメントの視点で、情報システムが経営に貢献しているかどうかを、安全性、効率性、信頼性、可用性、機密性、保全性、有用性、戦略性など幅広い側面から総合的に調査し、あるべき姿を描くことによって自ら形成した判断基準に照らして評価し、問題点について説得力のある改善勧告を行う者

2. 役割と業務
 被監査対象から独立した立場で、情報システムを総合的に点検・評価し、監査結果をトップマネジメント及び関係者に説明し、改善点を勧告する業務に従事し、次の役割を果たす。
(1) 監査計画を立案し、監査を実施し、監査結果をトップマネジメント及び関係者に報告する。
(2) 情報システムに関する内部統制機能の改善を促進し、その実効性を担保することによって、企業経営はもとより、情報社会・ネットワーク社会の健全化に貢献する。

午前

午後I

午後II

9:30~11:10(100分)

12:10~13:40(90分)

14:10~16:10(120分)

多肢選択式(四肢択一)
55 問出題して 55 問解答

記述式
4 問出題して 3 問解答

論述式(小論文)
3 問出題して 1 問解答



【使用教材】

■午前【多肢選択式】対策
システム監査技術者 午前 合格精選360題試験問題集
システム監査技術者 午前 合格精選360題試験問題集東京電機大学 東電大= 東京電機大=

おすすめ平均
starsなかなか良いです。
stars効率的な学習が可能
stars午前試験はこれでカバーできるかも

Amazonで詳しく見る
by G-Tools
■午後I【記述式】対策
システム監査「専門知識+午後問題」重点対策〈2006〉
システム監査「専門知識+午後問題」重点対策〈2006〉アイテック情報技術教育研究所

おすすめ平均
stars論文対策に

Amazonで詳しく見る
by G-Tools
■午後II【論述式(小論文)】対策
徹底解説システム監査本試験問題〈2006〉
徹底解説システム監査本試験問題〈2006〉アイテック情報技術教育研究所

おすすめ平均
stars何はともあれ過去問

Amazonで詳しく見る
by G-Tools
■参考書・読み物
情報システム監査の基礎と実践情報システム監査の基礎と実践
喜入 博 日本内部監査協会


Amazonで詳しく見る
by G-Tools
情報システムのコントロールと監査Q&A情報システムのコントロールと監査Q&A
日本公認会計士協会 情報システム委員会


Amazonで詳しく見る
by G-Tools


【結果(の通知)】

不合格です。
午前試験のスコアは,685 点です。
午後I試験のスコアは,570 点です。
午後II試験の採点結果はありません。

システム監査技術者試験 スコア分布・評価ランク分布
スコア午前試験午後Ⅰ試験
750点 ~ 800点5 名1 名
700点 ~ 745点12 名56 名
650点 ~ 695点600 名342 名
600点 ~ 645点1,245 名677 名
550点 ~ 595点744 名383 名
500点 ~ 545点563 名280 名
450点 ~ 495点351 名113 名
400点 ~ 445点150 名56 名
350点 ~ 395点35 名13 名
300点 ~ 345点4 名4 名
250点 ~ 295点0 名0 名
200点 ~ 245点2 名2 名
合計3,822 名1,927 名
評価ランク午後Ⅱ試験
A369 名
B400 名
C206 名
D96 名
合計1,071 名
(黄色の部分が私)

合格基準は,午前,午後I試験が600点です。午後II試験は評価ランクAです。
午前,午後I,午後II試験のすべてが合格基準を満たす場合,合格となります。
午前試験のスコアが600点以上でない方の午後I試験のスコア,午後II試験の評価ランクは表示されません。
午後I試験のスコアが600点以上でない方の午後II試験の評価ランクは表示されません。
スコアの範囲は,最低200点~最高800点です。
スコアは5点刻みで表示します。

評価ランクは,次のとおりです。
評価ランク 内 容
A 合格水準にある
B 合格水準まであと一歩である
C 内容が不十分である
D 出題の要求から著しく逸脱している


【評価と反省】

■学習時間
勉強開始日2006/02/27(月)
試験実施日2006/04/16(日)
一日平均30分ほどで、48日間。てことは、通算24時間。

■費用
費用合計16,140円
受験費用(交通費等含む)5,430円
対策費用(教材購入等)10,710円
本が高かった。「参考書・読み物」は図書館で借りた。

だめもとで、「今回は模擬試験」というつもりで受けた。 当然モチベーションは最後まで上がらなかった。 教材は一回ずつ通読するにとどまった。論文対策はまったくできなかった。

結果はもちろん不合格。 でも、午前の多肢選択式をクリア、 午後IもAランクだったことに、大いに自信がついた。うれしい!!午前は予想通り、午後Iは予想外。

といっても難関は最後の午後II【論述式(小論文)】なんだけどね。 2時間で、原稿用紙10枚分ほど書かなきゃならない。 それなりの準備が必要だ。システム監査への、日ごろの関心維持も大事だろう。

次に受けるときは、真っ向から勝負できそう。

スポンサーサイト

テーマ: 司法試験・資格試験・語学試験

ジャンル: 学問・文化・芸術

tb: --     com: --
Posted on 14:26:08 «Edit»
2006
03/31
Fri

Category:資格〔システム監査〕

システム監査の基礎を学ぶ 


“システム監査”の関連書籍を図書館で借りてきた。
それぞれ異なる視点、立場で書かれている。

・「内部統制」の視点
・「情報セキュリティ」の視点
・「会計士」の視点

多方面から取り上げられるということは、
それだけ多面性があるということなのだろう。

■「内部統制」の視点

日本内部監査協会
http://www.iiajapan.com/
情報システム監査の基礎と実践情報システム監査の基礎と実践
喜入 博 日本内部監査協会


Amazonで詳しく見る
by G-Tools


■「情報セキュリティ」の視点

日本セキュリティ・マネジメント学会
http://www.jssm.net/
セキュリティハンドブック〈2〉情報セキュリティとシステム監査セキュリティハンドブック〈2〉情報セキュリティとシステム監査
日本セキュリティマネジメント学会


Amazonで詳しく見る
by G-Tools


■「会計士」の視点

JICPA 日本公認会計士協会
http://www.jicpa.or.jp/
情報システムのコントロールと監査Q&A情報システムのコントロールと監査Q&A
日本公認会計士協会 情報システム委員会


Amazonで詳しく見る
by G-Tools

テーマ: システム開発

ジャンル: コンピュータ

tb: --     com: --
Posted on 14:24:32 «Edit»
2006
03/26
Sun

Category:資格〔システム監査〕

システム監査と関連制度・基準 


“システム監査”について調べている。
隣接する制度や基準がいろいろあることがわかった。15001とか15408、ISOとかJIS。なんだかごちゃごちゃいろいろあるので、それぞれの位置関係を軽くまとめておきたい。

【内部統制】

[システム監査制度]…JIPDEC? 経済産業省?による。

[COSOフレームワーク]…米国COSOが公表したレームワーク。事実上の世界標準。
  →[日本版SOX法]…今、騒がれてる。

[COBIT]…米国ISACAが提唱するITガバナンスの成熟度を測るフレームワーク。
  →[日本版SOX法]


【セキュリティ】

[BS7799]…企業・団体向けの情報システムセキュリティ管理のガイドライン
  └[BS7799-1:1999]…情報セキュリティ管理実施基準
    →[ISO/IEC17799:2000]→[ISO/IEC17799:2005]→[ISO/IEC27002:2007]
      →[JIS X 5080:2002]
        →[ISMS認証基準Ver.1.0]
        →[情報セキュリティ監査制度]
  └[BS7799-2:1999]→[BS7799-2:2002]…情報セキュリティ管理システム仕様
    →[ISMS認証基準Ver.1.0]→[ISMS認証基準Ver.2.0]
    →[ISO/IEC27001:2005]
      →[JISQ 27001:2006]
        →[ISMS適合性評価制度]

[OECDプライバシーガイドライン]…個人情報保護に関する8原則。
  →[JISQ 15001:1999]→[JISQ 15001:2006]
    →[プライバシーマーク制度]


【IT企業向け】

[ISO/IEC TR 13335(GMITS)]…ITのセキュリティに関連した運用管理、計画を対象とした標準。
  └[ISO/IEC TR 13335-1:1996]
    →[JIS X 0036-1]…第1部:ITセキュリティの概念およびモデル
  └[ISO/IEC TR 13335-2:1997]
    →[JIS X 0036-2]…第2部:ITセキュリティのマネジメントおよび計画
  └[ISO/IEC TR 13335-3:1998]
    →[JIS X 0036-3]…第3部:ITセキュリティマネジメントのための手法
  └[ISO/IEC TR 13335-4:2000]
    →[JIS X 0036-4]…第4部:セーフガードの選択
  └[ISO/IEC TR 13335-5:2001]
    →[JIS X 0036-5]…ネットワークセキュリティに関するマネジメントの手引き

[CC(Common Criteria)]
  →[ISO/IEC15408]…製品のセキュリティ評価基準。
    →[JIS X 5070]

[ITIL]…英国OGCがITサービス管理・運用規則に関するベストプラクティスをまとめたガイドブック。
  →[BS15000:2000]
    →[BS15000-1:2002]
      →[ISO/IEC20000-1:2005]
    →[BS15000-2:2002]
      →[ISO/IEC20000-2:2005]

ざっとネットで調べてこんな感じ。間違えがあったら教えてください。

最近よく目にする言葉は「SOX法」「コーポレート・ガバナンス」「プライバシー・マーク」「個人情報保護法」など、この辺り。

テーマ: システム開発

ジャンル: コンピュータ

tb: --     com: --
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。