説明/参照:
データ所有者は、データ ユーザーのアクセス レベルを承認する責任があります。これらの人々は通常、情報を使用してビジネスを運営および管理する責任を負うマネージャーやディレクターです。彼らのセキュリティ責任には、アクセスの承認、人事異動が発生したときにアクセス ルールが更新されていることの確認、および責任のあるデータのアクセス ルールの定期的な確認が含まれます。
試験では、組織における以下の役割を知っておく必要があります。
データ所有者 - データ所有者は通常、ビジネスの実行と管理のために情報を使用する責任を負うマネージャーやディレクターです。セキュリティ上の責任には、アクセスの承認、人事異動があった場合のアクセス ルールの更新の保証、責任のあるデータのアクセス ルールの定期的な確認などが含まれます。
データ管理者またはデータ スチュワード - データの保存と保護を担当し、システム分析担当者やコンピューター オペレーターなどの IS 担当者が含まれます。
セキュリティ管理者 - セキュリティ管理者は、IS プログラム、データ、および機器に対して適切な物理的および論理的セキュリティを提供する責任を負います。
データ ユーザー - 内部および外部のユーザー コミュニティを含むデータ ユーザーは、コンピュータ化されたデータの実際のユーザーです。コンピューターへのアクセス レベルは、データ所有者によって承認され、セキュリティ管理者によって制限および監視される必要があります。
誤った回答は次のとおりです。
セキュリティ管理者 - セキュリティ管理者は、IS プログラム、データ、および機器に対して適切かつ論理的なセキュリティを提供する責任を負います。
データ ユーザー - 内部および外部のユーザー コミュニティを含むデータ ユーザーは、コンピュータ化されたデータの実際のユーザーです。
データ管理者はデータの保存と保護を担当し、システムアナリストやコンピュータオペレーターなどの IS 担当者が含まれます。
この質問を作成するために、次の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号361

セクション: 情報システムの取得、開発、実装

説明
EVA は、実際に完了した作業、実際に発生したコスト、および予定された作業の予定コストを比較して、プロジェクトのパフォーマンスを測定するプロジェクト管理手法です。EVA は、プロジェクトが予定どおりか、予定より早いか、遅れているか、また、プロジェクトが予算以下か、予算超過か、予算内かを判断するのに役立ちます。EVA は、現在のパフォーマンスに基づいて、プロジェクトの最終的なコストとスケジュールを予測するのにも役立ちます。
参考文献
ISACA CISA レビューマニュアル、第 27 版、255 ページ
18. プロジェクト完了 - プロジェクト管理 - 第 2 版
プロジェクトの成功を測定する方法 | Smartsheet