ビジネス アプリケーションの所有者は、重要なアプリケーションのパフォーマンスと結果に責任があり、アプリケーションのビジネス要件、期待、および影響を理解しているため、関連するリスクを受け入れるための権限を持っている必要があります。ビジネス アプリケーションの所有者は、アプリケーションの潜在的な利点とコスト、およびアプリケーションの中断や障害の潜在的なリスクと結果との間のトレードオフを評価することもできます。ビジネス アプリケーションの所有者は、リスク受け入れの決定を上級管理職やその他の関係者に伝えて正当化し、リスクが定期的に監視およびレビューされるようにすることもできます。その他のオプションは、関連するリスクを受け入れるための権限を持つことにはあまり適していません。ビジネス継続性ディレクターは、重要なビジネス プロセスとアプリケーションの可用性と回復力の確保を含む、ビジネス継続性戦略の計画と実行を監督する責任があります。ただし、彼らはアプリケーションの所有者ではないため、ビジネスに代わってリスクを受け入れるための十分な知識や権限を持っていない可能性があります。
災害復旧マネージャーは、災害や混乱が発生した場合に IT システムとアプリケーションの復旧と復元を管理する責任があります。ただし、アプリケーションの所有者ではないため、ビジネスに代わってリスクを受け入れるための十分な知識や権限を持っていない可能性があります。データ センター マネージャーは、データ センター インフラストラクチャの運用と保守を管理する責任があり、これには IT システムとアプリケーションの物理的および環境的なセキュリティ、電源、冷却、ネットワーク接続の提供が含まれます。ただし、アプリケーションの所有者ではないため、ビジネスに代わってリスクを受け入れるための十分な知識や権限を持っていない可能性があります。参考文献 = Risk IT Framework、ISACA、2022、p. 181

回答 A、B、D は不正解です。生産性、品質、顧客サービスは、特定のプロジェクトの重要なサービス要素を評価するために使用されます。