説明
ISO 19011:2018 の 5.3 項によれば、監査プログラムの管理責任者は、監査チームのメンバー、予算、時間、ツールなど、監査プログラムに必要なリソースを決定する必要があります。監査リソースは、監査プログラムと監査結果の品質と有効性を確保するために十分かつ適切である必要があります。監査リソースには、次の要素が含まれます12。
必須リソース: 監査文書、監査方法、監査ツール、監査スケジュール、監査予算など、監査プログラムおよび個々の監査を実施するために必要なリソースです。必須リソースは、監査の目的、範囲、基準、および監査対象者の可用性と協力に基づいて特定および割り当てる必要があります。必須リソースは、監査プログラムまたは個々の監査の変更や逸脱を反映するために、必要に応じてレビューおよび更新する必要があります。
有能な人員: 監査を効果的かつ効率的に実施し、信頼性が高く確実な監査結果と推奨事項を提供するための適切な知識、スキル、経験を持つ監査チームのメンバーです。有能な人員には、監査チーム リーダー、監査人、監査チームをサポートする技術専門家またはオブザーバーが含まれます。有能な人員は、監査の目的、範囲、基準、および監査プログラムと個々の監査の特定の能力要件に基づいて選択および任命される必要があります。有能な人員は、独立性と公平性を備え、監査結果や監査決定に影響を与える可能性のある利益相反や自己利益を避ける必要があります。
参考文献:
ISO 19011:2018 - マネジメントシステムの監査に関するガイドライン、条項 5.3 PECB 候補者ハンドブック ISO 27001 主任監査員、19 ページ

説明
文書レビューとは、現地監査活動の前に、管理システムに関連する文書化された情報を検査するプロセスです。文書レビューの目的は次のとおりです。12
* 文書化された管理システムが監査基準に適合しているかどうかを判断します。つまり、文書が一貫しており、完全であり、ISO/IECの要件に準拠しているかどうかを確認します。
27001 およびその他の適用可能な規格または規制。
* オンサイト監査活動をサポートするための情報を収集します。つまり、管理システムの範囲、目的、プロセス、管理、リスク、機会を特定し、それに応じて監査方法、手法、リソースを計画します。
その他の記述は正確ではありません。理由は次のとおりです。
* 文書レビューでは、マネジメントシステム全体の適合性または不適合性を明らかにすることはできず、文書化された情報のみを明らかにしたり決定したりします。マネジメントシステムの適合性または不適合性は、インタビュー、観察、テストなどの現地監査活動によって決定されます12
* 文書レビューでは、監査報告書や監査プロセスをサポートする証拠や調査結果が収集されるのではなく、オンサイト監査活動をサポートする情報が収集されます。証拠や調査結果はオンサイト監査活動中に収集され、その後文書化されて報告されます12
* 文書レビューでは、文書化されている場合、管理システムの不適合は検出されませんが、文書化された情報の適合性が判断されます。管理システムの不適合は、
* システムは、管理システムのパフォーマンスと有効性を評価する現地監査活動によって検出されます12
* 文書レビューでは、監査計画をサポートする情報を特定するのではなく、オンサイト監査活動をサポートする情報を収集します。監査計画は、監査範囲、目的、基準、プログラムに基づいて、文書レビューの前に作成されます。文書レビューは、監査計画の実施の一部です12 参考文献:
1: CQIおよびIRCA認定トレーニングによるISO/IEC 27001:2022主任審査員（情報セキュリティ管理システム）コース1 2: PECBによるISO/IEC 27001主任審査員トレーニングコース2

説明
組織にとってのデータの価値は、データの正確性、不可欠性、重要性、関連性、適時性、完全性、一意性など、さまざまな要因によって決まります。ただし、データの内容は、特定の形式または構造でデータを表現したものにすぎないため、その価値には影響しません。データの内容は、処理、保存、または提示方法によって変わる可能性がありますが、データの価値は、組織にとっての意味と有用性から生まれます。したがって、正解は D です。参考文献: データに価値を付ける - PwC UK、3 ページ; データの価値とは何か? データの価値を定義する方法。