CISA 試験問題 331
データベース アプリケーションをレビューしている IS 監査人が、現在の構成が当初設計された構造と一致していないことを発見しました。IS 監査人が次に行うべきアクションは次のどれですか。
正解: D
IS 監査人は、まず変更が適切に承認されたかどうかを判断する必要があります。IS 監査人が構造変更が承認されていないと判断した場合、選択肢 A、B、C はその後の可能なアクションです。
CISA 試験問題 332
次の伝送媒体のうち、クロストークの影響が最も少ないのはどれですか?
正解: B
セクション: 情報システムの運用、保守、サポート
説明/参照:
光ファイバーケーブルは長距離に使用され、接続が難しく、クロストークの影響を受けにくく、タップが困難です。
音声データ、画像、ビデオをサポートします。
試験では、伝送メディアに関する以下の情報を知っておく必要があります。
銅ケーブル
銅線は設置が非常に簡単で、タップも簡単です。主に短距離で使用され、
音声とデータ。
銅は、電磁石と電信が発明されて以来、電気配線に使用されてきました。
1820年代。1876年の電話の発明により、電気配線としての銅線の需要がさらに高まりました。
導体。
銅は多くの種類の電気配線の導体です。銅線は電力線に使用されます。
発電、送電、配電、通信、電子回路、そして数え切れないほどの
電気機器の種類。銅とその合金は電気接点を作るのにも使われます。電気
建物内の配線は銅産業にとって最も重要な市場です。採掘される銅のおよそ半分は
電線やケーブル導体の製造に使用されます。
銅ケーブル
同軸ケーブル
同軸ケーブル、またはコアックス(発音は「コアックス」)は、内部導体が外側に覆われたケーブルの一種です。
管状の絶縁層と、その周囲を管状の導電シールドで囲んだ構造。多くの同軸ケーブルには、
絶縁外被またはジャケット。同軸という用語は、内部導体と外部シールドに由来する。
幾何学的な軸を共有する同軸ケーブルは、イギリスのエンジニアで数学者のオリバー・
ヘヴィサイドは1880年にこの設計の特許を取得しました。同軸ケーブルは、他のシールドケーブルとは異なります。
オーディオ信号などの低周波信号を伝送する場合、ケーブルの寸法が制御される。
無線機として効率的に機能するために必要な、正確で一定の導体間隔を与えること。
周波数伝送線路。
同軸ケーブルは高価であり、多くの LAN をサポートしていません。データとビデオをサポートします。
同軸ケーブル
光ファイバー
光ファイバーケーブルは、光を運ぶために使用される1本以上の光ファイバーを含むケーブルです。光ファイバーは、
繊維要素は通常、個別にプラスチック層でコーティングされ、適切な保護チューブに収納されています。
ケーブルが敷設される環境に応じて、異なるタイプのケーブルが使用されます。
長距離通信や高速データ接続の提供などのアプリケーション
建物の異なる部分の間。
光ファイバーは長距離用で、接続が難しく、クロストークの影響を受けにくく、盗聴が困難です。
音声データ、画像、ビデオをサポートします。
光ファイバー
マイクロ波無線システム
マイクロ波伝送とは、無線を使用して情報やエネルギーを伝送する技術を指します。
波長がセンチメートル単位で測定できる波。これらは
電子レンジ。
マイクロ波は波長が短いため、ポイントツーポイント通信に広く使用されています。
受信側に直接向けることができる狭いビームで指向する便利なサイズのアンテナ
アンテナ。これにより、近くのマイクロ波機器は干渉することなく同じ周波数を使用することができます。
低周波の電波と同じように、相互に作用します。もう一つの利点は、高周波の
マイクロ波はマイクロ波帯に非常に大きな情報伝達能力を与える。マイクロ波帯は
帯域幅は、それ以下の他のすべての無線スペクトルの30倍です。欠点は、マイクロ波は
見通し内伝播に限られており、低周波無線のように丘や山を迂回することはできない。
波はできます。
マイクロ波無線伝送は、地上のポイントツーポイント通信システムでよく使用されます。
地球、衛星通信、深宇宙無線通信など、さまざまな分野で利用されています。
マイクロ波無線帯域は、レーダー、無線ナビゲーションシステム、センサーシステム、無線に使用される。
天文学。
マイクロ波無線システムは音声データ信号の搬送波であり、安価で傍受が容易です。
マイクロ波無線システム
衛星ラジオリンク
衛星ラジオは、衛星から主に車に向けて放送されるラジオサービスであり、信号は次のように放送される。
地上波ラジオ局よりもはるかに広い地域に全国放送されています。
サブスクリプションは、ほとんどコマーシャルなしで、加入者により多くの放送局とより幅広い種類の番組を提供します。
地上波ラジオよりも多くの番組オプション。
衛星無線リンクはトランスポンダーを使用して情報を送信するため、傍受されやすいです。
無線システム
無線システムは短距離に使用され、安価で盗聴も容易です。
無線とは、大気圏または自由圏を通じた電磁信号の放射(無線伝送)である。
空間。
音などの情報は、ある特性を体系的に変化(変調)させることによって伝達される。
放射される電波の振幅、周波数、位相、パルス幅など。電波が物体に当たると、
電気導体の場合、振動場は導体内に交流電流を誘導します。
波を抽出し、元の形に戻すことができます。
次の回答は間違っています。
銅ケーブル - 銅ケーブルは設置が非常に簡単で、タップも簡単です。主に短距離で使用されます。
音声とデータをサポートします。
衛星無線リンク - 衛星無線リンクはトランスポンダーを使用して情報を送信し、簡単に盗聴できます。
同軸ケーブル - 同軸ケーブルは高価で、多くのLANをサポートしていません。データとビデオをサポートしています。
この質問を作成するために、以下の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 265
説明/参照:
光ファイバーケーブルは長距離に使用され、接続が難しく、クロストークの影響を受けにくく、タップが困難です。
音声データ、画像、ビデオをサポートします。
試験では、伝送メディアに関する以下の情報を知っておく必要があります。
銅ケーブル
銅線は設置が非常に簡単で、タップも簡単です。主に短距離で使用され、
音声とデータ。
銅は、電磁石と電信が発明されて以来、電気配線に使用されてきました。
1820年代。1876年の電話の発明により、電気配線としての銅線の需要がさらに高まりました。
導体。
銅は多くの種類の電気配線の導体です。銅線は電力線に使用されます。
発電、送電、配電、通信、電子回路、そして数え切れないほどの
電気機器の種類。銅とその合金は電気接点を作るのにも使われます。電気
建物内の配線は銅産業にとって最も重要な市場です。採掘される銅のおよそ半分は
電線やケーブル導体の製造に使用されます。
銅ケーブル
同軸ケーブル
同軸ケーブル、またはコアックス(発音は「コアックス」)は、内部導体が外側に覆われたケーブルの一種です。
管状の絶縁層と、その周囲を管状の導電シールドで囲んだ構造。多くの同軸ケーブルには、
絶縁外被またはジャケット。同軸という用語は、内部導体と外部シールドに由来する。
幾何学的な軸を共有する同軸ケーブルは、イギリスのエンジニアで数学者のオリバー・
ヘヴィサイドは1880年にこの設計の特許を取得しました。同軸ケーブルは、他のシールドケーブルとは異なります。
オーディオ信号などの低周波信号を伝送する場合、ケーブルの寸法が制御される。
無線機として効率的に機能するために必要な、正確で一定の導体間隔を与えること。
周波数伝送線路。
同軸ケーブルは高価であり、多くの LAN をサポートしていません。データとビデオをサポートします。
同軸ケーブル
光ファイバー
光ファイバーケーブルは、光を運ぶために使用される1本以上の光ファイバーを含むケーブルです。光ファイバーは、
繊維要素は通常、個別にプラスチック層でコーティングされ、適切な保護チューブに収納されています。
ケーブルが敷設される環境に応じて、異なるタイプのケーブルが使用されます。
長距離通信や高速データ接続の提供などのアプリケーション
建物の異なる部分の間。
光ファイバーは長距離用で、接続が難しく、クロストークの影響を受けにくく、盗聴が困難です。
音声データ、画像、ビデオをサポートします。
光ファイバー
マイクロ波無線システム
マイクロ波伝送とは、無線を使用して情報やエネルギーを伝送する技術を指します。
波長がセンチメートル単位で測定できる波。これらは
電子レンジ。
マイクロ波は波長が短いため、ポイントツーポイント通信に広く使用されています。
受信側に直接向けることができる狭いビームで指向する便利なサイズのアンテナ
アンテナ。これにより、近くのマイクロ波機器は干渉することなく同じ周波数を使用することができます。
低周波の電波と同じように、相互に作用します。もう一つの利点は、高周波の
マイクロ波はマイクロ波帯に非常に大きな情報伝達能力を与える。マイクロ波帯は
帯域幅は、それ以下の他のすべての無線スペクトルの30倍です。欠点は、マイクロ波は
見通し内伝播に限られており、低周波無線のように丘や山を迂回することはできない。
波はできます。
マイクロ波無線伝送は、地上のポイントツーポイント通信システムでよく使用されます。
地球、衛星通信、深宇宙無線通信など、さまざまな分野で利用されています。
マイクロ波無線帯域は、レーダー、無線ナビゲーションシステム、センサーシステム、無線に使用される。
天文学。
マイクロ波無線システムは音声データ信号の搬送波であり、安価で傍受が容易です。
マイクロ波無線システム
衛星ラジオリンク
衛星ラジオは、衛星から主に車に向けて放送されるラジオサービスであり、信号は次のように放送される。
地上波ラジオ局よりもはるかに広い地域に全国放送されています。
サブスクリプションは、ほとんどコマーシャルなしで、加入者により多くの放送局とより幅広い種類の番組を提供します。
地上波ラジオよりも多くの番組オプション。
衛星無線リンクはトランスポンダーを使用して情報を送信するため、傍受されやすいです。
無線システム
無線システムは短距離に使用され、安価で盗聴も容易です。
無線とは、大気圏または自由圏を通じた電磁信号の放射(無線伝送)である。
空間。
音などの情報は、ある特性を体系的に変化(変調)させることによって伝達される。
放射される電波の振幅、周波数、位相、パルス幅など。電波が物体に当たると、
電気導体の場合、振動場は導体内に交流電流を誘導します。
波を抽出し、元の形に戻すことができます。
次の回答は間違っています。
銅ケーブル - 銅ケーブルは設置が非常に簡単で、タップも簡単です。主に短距離で使用されます。
音声とデータをサポートします。
衛星無線リンク - 衛星無線リンクはトランスポンダーを使用して情報を送信し、簡単に盗聴できます。
同軸ケーブル - 同軸ケーブルは高価で、多くのLANをサポートしていません。データとビデオをサポートしています。
この質問を作成するために、以下の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 265
CISA 試験問題 333
SQL インジェクションの脆弱性に対処するための最善のコントロールは何ですか?
正解: C
説明
入力検証は、SQL インジェクションの脆弱性に対処するための最良の制御です。これは、ユーザー名やパスワードなどのデータ入力用の入力フィールドに悪意のあるユーザーが SQL コマンドやステートメントを入力するのを防ぐことができるためです。SQL インジェクションは、データベース サーバーでコマンドを実行できるクエリ文字列に SQL コードを挿入することで、アプリケーションのソフトウェアのセキュリティ脆弱性を悪用する手法です。Unicode 変換、SSL 暗号化、デジタル署名は、入力フィールドへの SQL コード インジェクションを防止または検出できないため、SQL インジェクションに対する効果的な制御ではありません。参考文献: CISA レビュー マニュアル (デジタル版)、第 5 章、セクション 5.4.2
入力検証は、SQL インジェクションの脆弱性に対処するための最良の制御です。これは、ユーザー名やパスワードなどのデータ入力用の入力フィールドに悪意のあるユーザーが SQL コマンドやステートメントを入力するのを防ぐことができるためです。SQL インジェクションは、データベース サーバーでコマンドを実行できるクエリ文字列に SQL コードを挿入することで、アプリケーションのソフトウェアのセキュリティ脆弱性を悪用する手法です。Unicode 変換、SSL 暗号化、デジタル署名は、入力フィールドへの SQL コード インジェクションを防止または検出できないため、SQL インジェクションに対する効果的な制御ではありません。参考文献: CISA レビュー マニュアル (デジタル版)、第 5 章、セクション 5.4.2
CISA 試験問題 334
次のどれがネットワーク パフォーマンス監視ツールによって最も直接的に影響を受けますか?
正解: B
ネットワーク パフォーマンス監視ツールの主な機能の 1 つは、サービスが中断した場合に、情報が変更されていないことを確認することです。暗号化などのツールを使用して機密性を保証するのは、セキュリティ監視の機能です。ただし、ネットワーク パフォーマンスの最も重要な側面は、ビジネスを実行するために接続への継続的な依存を保証することです。したがって、ネットワーク監視から最も恩恵を受ける特性は可用性です。
CISA 試験問題 335
以下の選択肢から、ビジネス プロセス リエンジニアリング (BPR) アプリケーション ステップの正しい順序を特定してください。
正解: A
説明/参照:
BRP 適用ステップの正しい順序は、構想、開始、診断、再設計、再構築、評価です。
試験のために以下の情報を知っておく必要があります:
ビジネスプロセスリエンジニアリングの概要
ビジネスにおいて不変の原則の 1 つは、プロセスと手順を改善する必要性です。今日のほとんどの業界誌には、組織で変更を実施するために必要な詳細な計画に関する議論が掲載されています。変更の概念は、基本原則として受け入れられなければなりません。ビジネス ミーティングでは、ビジネスの進化や継続的な改善などの用語が飛び交います。変化に失敗した組織は消滅する運命にあるというのは事実です。
CISA として、組織内のプロセス変更が適切な文書で説明されているかどうかを調査する準備が必要です。すべての内部統制フレームワークでは、経営陣が組織に属するすべての資産を保護する責任を負うことが求められています。経営陣は収益の増加にも責任があります。
BPR 適用手順
ISACA は、BPR への一般的なアプローチとして 6 つの基本的なステップを挙げています。これらの 6 つのステップは、プロジェクト管理のための Stewart の Plan-Do-Check-Act モデルを単純に拡張したものです。
構想 - ニーズを視覚化します (構想)。提案された変更によって生み出される ROI の見積もりを作成します。
組織からの支援を得るために、予備的なプロジェクト計画でメリットを詳しく説明します。計画では、レビューする領域を定義し、プロジェクト終了時に望ましい結果 (つまり、最終状態の目標) を明確にする必要があります。構想フェーズの成果物には、次のものが含まれます。
プロジェクトの推進者は、運営委員会と協力してトップマネジメントの承認を得ます。プロジェクトの範囲、目標、目的の簡単な説明、このプロジェクトの具体的な成果物の説明、経営陣の承認を証明する予備憲章があれば、プロジェクトは開始フェーズに進むことができます。
開始 - このフェーズでは、スポンサーとともに BPR 目標を設定します。プロセスを再設計するための後続の BPR 計画を作成するために必要な詳細な証拠の収集を計画することに焦点を当てます。開始フェーズの成果物には、次のものが含まれます。
内部および外部の要件の特定(プロジェクト仕様)このプロジェクトが理にかなっている理由(正当性)と総コストと比較した投資収益率の見積もり(純ROI)を説明するビジネスケース
予算、スケジュール、人員計画、調達計画、成果物、プロジェクトリスク分析を含む正式なプロジェクト計画
BPRプロジェクトマネージャーが持つ権限のレベルと、必要となるサポート委員会またはタスクフォースの構成
損益計算書から、このプロジェクトの支払いのために資金が引き落とされる項目の行番号を特定し、後で財務収益が表示される特定の損益計算書の行番号を特定します(ROIパフォーマンスを厳密に監視するため)。
スポンサーが署名した正式なプロジェクト憲章
一部の BPR プロジェクトは計画どおりに完了しますが、その他のプロジェクトは証拠が不十分なために中止される可能性があることを認識することが重要です。計画が正式に承認された後、BPR プロジェクトは診断フェーズに進むことができます。
診断 既存のプロセスを文書化します。次に、何が機能しているかを確認し、各要件の原因を特定します。各プロセス ステップをレビューして、それが生み出す価値を計算します。診断フェーズの目標は、既存のプロセスをより深く理解することです。診断フェーズで収集されたデータは、すべての計画決定の基礎となります。
既存のプロセスの詳細な文書化
プロセス内の個々のステップのパフォーマンス測定
顧客価値を高める特定のプロセスステップの証拠
価値を付加しないプロセスステップの特定
価値と品質を生み出す属性の定義
証拠の収集と分析をきちんと行うために、さらに努力してください。今後のすべての仮定は、診断段階の証拠に基づいて行われます。
再設計 - 診断フェーズからの証拠を使用して、新しいプロセスを開発します。
戦略目標を確実に達成するには、計画を数回繰り返す必要があります。正式な再設計計画はスポンサーと関係者によって検討されます。最終計画は承認のために運営委員会に提示されます。再設計フェーズの成果物の例を次に示します。
想定された目標と実際の仕様の比較
代替案の分析 (AoA)
再設計されたプロセスのプロトタイプ作成とテスト
最終設計の正式な文書
プロジェクトが再建段階に進むには正式な承認が必要です。承認が得られない場合、再設計は中止され、提案された設計と入手可能な証拠を比較しながらさらに精査されます。証拠が不十分な場合は、プロジェクトを中止する必要があります。
再構築 正式な承認を受け取ったら、実装フェーズを開始します。
現在のプロセスは、計画に従って解体され、再構築されます。再構築は、並行プロセス、モジュール変更、または完全な移行の形で行われます。各方法には、固有のリスクとメリットの機会があります。このフェーズの成果物には、次のものが含まれます。
時系列の依存関係を持つ変換計画
変更管理
進捗状況の監視を伴う変換計画の実行
ユーザーとサポート担当者のトレーニング
スムーズな移行を確実にするためのパイロット実装
スポンサーによる正式な承認。
再構築されたプロセスは、使用の適合性に対する同意を証明するために、経営陣によって正式に承認される必要があります。IT ガバナンスでは、経営幹部があらゆる失敗の責任を負い、優れた結果に対して表彰を受けることが規定されています。システム パフォーマンスは、本番使用開始後に再度評価されます。
評価 (事後評価) 再構築されたプロセスが監視され、それが機能し、当初の正当化で予測されたとおりに戦略的価値を生み出していることを確認します。
当初の予測と実際のパフォーマンスの比較 学んだ教訓の特定 新しいプロセスを維持するための総合的な品質管理計画
実際のプロセス パフォーマンスに対して当初の目標を追跡するために、継続的な改善方法が実装されています。新しい要件や新しい機会に適応するには、毎年の再評価が必要です。
BPRツールとしてのベンチマーク
ベンチマーキングは、パフォーマンス データ (メトリックとも呼ばれる) を比較するプロセスです。リエンジニアリングの対象となるビジネス プロセスを評価する場合に使用できます。パフォーマンス データは、自己評価を使用するか、標準 (参照標準) に対するコンプライアンスを監査することによって取得できます。診断フェーズで取得された証拠は、パフォーマンス改善の領域を特定し、障害を文書化するための鍵と見なされます。ISACA は、ベンチマークを実行するための次の一般的なガイドラインを提供しています。
計画 重要なプロセスを特定し、プロセスを評価するための測定手法を作成します。
調査 プロセスに関する情報を使用し、定期的にデータ (サンプル) を収集して、比較のベースラインを構築します。顧客からの入力を考慮し、他の業界の類似データを使用します。
観察 比較結果を支援するために、ベンチマーク パートナーから内部データと外部データを収集します。
ベンチマーク データは公開されている標準と比較することもできます。
分析 プロセス内の根本的な原因と結果の関係やその他の依存関係を探します。定義済みのツールと手順を使用して、利用可能なすべてのソースから収集されたデータを照合します。
適応 調査結果を、これらの調査結果が戦略的なビジネス目標にどのように役立つか、または害を及ぼすかについての仮説に変換します。 仮説を証明または反証するためのパイロット テストを設計します。
改善 新しいプロセスのプロトタイプを実装します。影響を調査し、予期しない結果があれば記録します。
制御された変更管理を使用してプロセスを修正します。プロセスの結果を再度測定します。継続的な改善のために、総合的品質管理などの再確立された手順を使用します。
次の回答は間違っています。
指定されたその他のオプションは、BRP アプリケーション手順の正しい順序を表していません。
この質問を作成するために、以下の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 219 ~ 211
CISA 認定情報システム監査人学習ガイド 第 2 版 ページ番号 154 ~ 158
BRP 適用ステップの正しい順序は、構想、開始、診断、再設計、再構築、評価です。
試験のために以下の情報を知っておく必要があります:
ビジネスプロセスリエンジニアリングの概要
ビジネスにおいて不変の原則の 1 つは、プロセスと手順を改善する必要性です。今日のほとんどの業界誌には、組織で変更を実施するために必要な詳細な計画に関する議論が掲載されています。変更の概念は、基本原則として受け入れられなければなりません。ビジネス ミーティングでは、ビジネスの進化や継続的な改善などの用語が飛び交います。変化に失敗した組織は消滅する運命にあるというのは事実です。
CISA として、組織内のプロセス変更が適切な文書で説明されているかどうかを調査する準備が必要です。すべての内部統制フレームワークでは、経営陣が組織に属するすべての資産を保護する責任を負うことが求められています。経営陣は収益の増加にも責任があります。
BPR 適用手順
ISACA は、BPR への一般的なアプローチとして 6 つの基本的なステップを挙げています。これらの 6 つのステップは、プロジェクト管理のための Stewart の Plan-Do-Check-Act モデルを単純に拡張したものです。
構想 - ニーズを視覚化します (構想)。提案された変更によって生み出される ROI の見積もりを作成します。
組織からの支援を得るために、予備的なプロジェクト計画でメリットを詳しく説明します。計画では、レビューする領域を定義し、プロジェクト終了時に望ましい結果 (つまり、最終状態の目標) を明確にする必要があります。構想フェーズの成果物には、次のものが含まれます。
プロジェクトの推進者は、運営委員会と協力してトップマネジメントの承認を得ます。プロジェクトの範囲、目標、目的の簡単な説明、このプロジェクトの具体的な成果物の説明、経営陣の承認を証明する予備憲章があれば、プロジェクトは開始フェーズに進むことができます。
開始 - このフェーズでは、スポンサーとともに BPR 目標を設定します。プロセスを再設計するための後続の BPR 計画を作成するために必要な詳細な証拠の収集を計画することに焦点を当てます。開始フェーズの成果物には、次のものが含まれます。
内部および外部の要件の特定(プロジェクト仕様)このプロジェクトが理にかなっている理由(正当性)と総コストと比較した投資収益率の見積もり(純ROI)を説明するビジネスケース
予算、スケジュール、人員計画、調達計画、成果物、プロジェクトリスク分析を含む正式なプロジェクト計画
BPRプロジェクトマネージャーが持つ権限のレベルと、必要となるサポート委員会またはタスクフォースの構成
損益計算書から、このプロジェクトの支払いのために資金が引き落とされる項目の行番号を特定し、後で財務収益が表示される特定の損益計算書の行番号を特定します(ROIパフォーマンスを厳密に監視するため)。
スポンサーが署名した正式なプロジェクト憲章
一部の BPR プロジェクトは計画どおりに完了しますが、その他のプロジェクトは証拠が不十分なために中止される可能性があることを認識することが重要です。計画が正式に承認された後、BPR プロジェクトは診断フェーズに進むことができます。
診断 既存のプロセスを文書化します。次に、何が機能しているかを確認し、各要件の原因を特定します。各プロセス ステップをレビューして、それが生み出す価値を計算します。診断フェーズの目標は、既存のプロセスをより深く理解することです。診断フェーズで収集されたデータは、すべての計画決定の基礎となります。
既存のプロセスの詳細な文書化
プロセス内の個々のステップのパフォーマンス測定
顧客価値を高める特定のプロセスステップの証拠
価値を付加しないプロセスステップの特定
価値と品質を生み出す属性の定義
証拠の収集と分析をきちんと行うために、さらに努力してください。今後のすべての仮定は、診断段階の証拠に基づいて行われます。
再設計 - 診断フェーズからの証拠を使用して、新しいプロセスを開発します。
戦略目標を確実に達成するには、計画を数回繰り返す必要があります。正式な再設計計画はスポンサーと関係者によって検討されます。最終計画は承認のために運営委員会に提示されます。再設計フェーズの成果物の例を次に示します。
想定された目標と実際の仕様の比較
代替案の分析 (AoA)
再設計されたプロセスのプロトタイプ作成とテスト
最終設計の正式な文書
プロジェクトが再建段階に進むには正式な承認が必要です。承認が得られない場合、再設計は中止され、提案された設計と入手可能な証拠を比較しながらさらに精査されます。証拠が不十分な場合は、プロジェクトを中止する必要があります。
再構築 正式な承認を受け取ったら、実装フェーズを開始します。
現在のプロセスは、計画に従って解体され、再構築されます。再構築は、並行プロセス、モジュール変更、または完全な移行の形で行われます。各方法には、固有のリスクとメリットの機会があります。このフェーズの成果物には、次のものが含まれます。
時系列の依存関係を持つ変換計画
変更管理
進捗状況の監視を伴う変換計画の実行
ユーザーとサポート担当者のトレーニング
スムーズな移行を確実にするためのパイロット実装
スポンサーによる正式な承認。
再構築されたプロセスは、使用の適合性に対する同意を証明するために、経営陣によって正式に承認される必要があります。IT ガバナンスでは、経営幹部があらゆる失敗の責任を負い、優れた結果に対して表彰を受けることが規定されています。システム パフォーマンスは、本番使用開始後に再度評価されます。
評価 (事後評価) 再構築されたプロセスが監視され、それが機能し、当初の正当化で予測されたとおりに戦略的価値を生み出していることを確認します。
当初の予測と実際のパフォーマンスの比較 学んだ教訓の特定 新しいプロセスを維持するための総合的な品質管理計画
実際のプロセス パフォーマンスに対して当初の目標を追跡するために、継続的な改善方法が実装されています。新しい要件や新しい機会に適応するには、毎年の再評価が必要です。
BPRツールとしてのベンチマーク
ベンチマーキングは、パフォーマンス データ (メトリックとも呼ばれる) を比較するプロセスです。リエンジニアリングの対象となるビジネス プロセスを評価する場合に使用できます。パフォーマンス データは、自己評価を使用するか、標準 (参照標準) に対するコンプライアンスを監査することによって取得できます。診断フェーズで取得された証拠は、パフォーマンス改善の領域を特定し、障害を文書化するための鍵と見なされます。ISACA は、ベンチマークを実行するための次の一般的なガイドラインを提供しています。
計画 重要なプロセスを特定し、プロセスを評価するための測定手法を作成します。
調査 プロセスに関する情報を使用し、定期的にデータ (サンプル) を収集して、比較のベースラインを構築します。顧客からの入力を考慮し、他の業界の類似データを使用します。
観察 比較結果を支援するために、ベンチマーク パートナーから内部データと外部データを収集します。
ベンチマーク データは公開されている標準と比較することもできます。
分析 プロセス内の根本的な原因と結果の関係やその他の依存関係を探します。定義済みのツールと手順を使用して、利用可能なすべてのソースから収集されたデータを照合します。
適応 調査結果を、これらの調査結果が戦略的なビジネス目標にどのように役立つか、または害を及ぼすかについての仮説に変換します。 仮説を証明または反証するためのパイロット テストを設計します。
改善 新しいプロセスのプロトタイプを実装します。影響を調査し、予期しない結果があれば記録します。
制御された変更管理を使用してプロセスを修正します。プロセスの結果を再度測定します。継続的な改善のために、総合的品質管理などの再確立された手順を使用します。
次の回答は間違っています。
指定されたその他のオプションは、BRP アプリケーション手順の正しい順序を表していません。
この質問を作成するために、以下の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 219 ~ 211
CISA 認定情報システム監査人学習ガイド 第 2 版 ページ番号 154 ~ 158
- 他のバージョン
- 2411ISACA.CISA.v2024-09-23.q905
- 517ISACA.CISA.v2024-06-15.q120
- 1487ISACA.CISA.v2023-11-23.q401
- 1212ISACA.CISA.v2022-12-04.q122
- 最新アップロード
- 143PaloAltoNetworks.PSE-PrismaCloud.v2025-09-11.q65
- 126SAP.C-TS452-2410.v2025-09-11.q32
- 127ASHRAE.HFDP.v2025-09-11.q40
- 203Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128
- 129SAP.C-C4H56I-34.v2025-09-08.q74
- 208Salesforce.Agentforce-Specialist.v2025-09-08.q82
- 141Salesforce.Public-Sector-Solutions.v2025-09-08.q93
- 154Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75
- 145SAP.C-S4TM-2023.v2025-09-08.q86
- 151SAP.C-TS412-2021.v2025-09-06.q90