八街薫の日記
技術士(電気電子、情報工学、総合技術監理)を持つ計測制御系エンジニアです。継続研鑽の一環として資格取得等にチャレンジする様を描きます。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
システム監査技術者受験まとめ
システム監査技術者試験の合格証が届いた。

まだ合格が信じられないが、一応まとめをしておこうと思う。

1.受験の動機
 システム監査の経験は全くない。第三者の立場でシステムを
 評価するための視点を獲得することで、他の品質管理業務にも
 生かせるのではないかと思ったのがきっかけである。技術士
 試験の必須問題対策にもなるのではないかという思いもあった。
 
2.試験準備
(準備期間)
 ①1年目
  実質的なスタートは年明けから。1ヶ月の長期出張による
  中断などがあり、実質の準備期間は正味2ヶ月。
 ②2年目
  リベンジに燃え、年明けから着手するも、2月に業務都合
  で失速。3月の技術士口頭試験不合格の余波もあり、結局
  実質の準備期間は正味2ヶ月。
 ③3年目
  年明けの技術士口頭試験終了後に腑抜け症候群になり、重い
  腰を上げたのが1月末。その後も準備は進まず、気づけば
  試験1週間前。実質の準備期間は約半月。

(参考書)
 使用した参考書は数冊あるが、実質的に役だったのは以下の2冊。
 ①「情報処理教科書システム監査技術者2009年版」翔泳社
  2年目から試験対策の中心に据えた。プロジェクトマネージャ版の
  考え方を取り入れているとのことで、ポイントを効率的につかむこと
  ができる。本に対する評価は◎。
 ②「合格論文事例集システム監査技術者(第2版)」アイテック
  論文ネタ作りの参考にした。本に対する評価としては○。

(準備方針)
 1年目の反省をもとに、2年目以降は午後Ⅰの問題を反復して
 システム監査の発想法を学ぶように努めるとともに、午後Ⅱ対策と
 して、システム管理基準の記憶に力を入れる方針で臨んだ。

(実際行った準備)
午前Ⅰ、Ⅱ:16年度以降の過去問を解いて合格点には達したため、
    間違ったところだけを解きなおした。

午後Ⅰ:1年目は過去問を解くだけで反復を怠ったため、本番では
    スコア590点(合格ライン:600点)で不合格。2年目は7割に
    満たなかった問題の2回目の解き直しまで実施。しかし、本番
    で問題選択を誤り、57点(合格ライン:60点)で不合格。
    3年目は、不合格の原因分析と対策案(3問着手・2問選択)
    立案のみ。

午後Ⅱ:1年目はアウトソーシングの1点張りで準備論文を準備。
    2年目はそれに加えて、個別監査テーマ(ISMS、ITガバナンス、
    アウトソーシング)の要点の整理を実施。3年目はその復習と
    システム管理基準の暗記のみ実施。

3.試験結果
午前Ⅰ:88.40点(26/30)
午前Ⅱ:84.00点(21/25)
午後Ⅰ:78点
    問1、問4を選択
午後Ⅱ:評価ランクA(問3を選択)
    分量:約2,300文字
    予め準備していたアウトソーシング監査ネタとシステム
    アナリスト業務プロセス改善ネタを融合して再構成
    (記述内容はほぼ忘れており、再現率は60%くらいか)
   (論文の骨子)
    設問ア(725字)
    1.IT保守・運用コスト削減の取組の概要
    (1)A社の概要
      ・業種:建設会社(従業員数:4,000名、売上高:4,000億円)
      ・主力事業:橋梁等大型構造物の建設
      ・事業環境:公共事業縮小・小口民間工事増加による
            利益率低下
    (2)A社の経営戦略
      ・グループ一体経営によるコアコンピタンスへの経営資源
       集中      
    (3)IT保守・運用コスト削減の取組の概要
      ・情報戦略:グループ全体で共通の基幹システム再構築に
            よるTCO削減(経営戦略実現のために)
      ・削減対象・方法:①IT保守コスト
                オープン系システム採用による
               ②運用コスト
                アウトソーシングによる 
    設問イ(約750字)
    2.削減計画の内容の妥当性監査の監査項目
    (1)私の立場
      ・A社の内部監査部に所属
      ・システムの企画段階で妥当性監査をリーダとして担当
    (2)監査項目とその理由
      ①情報セキュリティ
      ・グループ企業にまたがるシステムとなることによる
       セキュリティの低下が懸念されるから
      ・運用のアウトソーシングによるセキュリティの低下
       が懸念されるから
      ②実現可能性
      ・TCO削減目標値を達成できることが保証されている
       必要があるから
      ③利用者の満足度
      ・運用がアウトソーシングされるため、自社のシステム
       部門の運用に比べてサービスレベルが低下する懸念が
       あるため
    設問ウ(約800字)
    3.監査で発見された問題点とその改善案
    (1)情報セキュリティ
      ①不正アクセスの可能性
      ・問題点:現場からインターネット経由でのリモート
           アクセスを許しているが、ユーザ認証の
           セキュリティ強度が不十分
       改善案:ワンタイムパスワードによる認証方式の採用
      ②データの目的外使用
      ・問題点:データアクセス権の設定基準がなく、データの
           目的外使用のおそれ有り
       改善案:データアクセス権の設定基準の設定
    (2)実現可能性
      ①目標TCO未達成の可能性
      ・問題点:システム障害発生状況により目標TCOを
           達成できない可能性がある
       改善案:システムの自社構築は基幹系のみに絞り、
           クラウドコンピューティングサービス導入を
           検討する
    (3)利用者の満足度
      ①サービスレベル低下の可能性
      ・問題点:運用の外部委託業者の選定基準にSLAの締結
           条項がなく、サービスレベルを維持できない
           可能性がある
       改善案:運用の外部委託業者の選定基準にSLA締結を
           含める

3.合格できた理由
 今年は準備らしい準備はほとんどしていなかったので、
 合格できるとは全く思っていなかった。過去2回の受験
 準備・経験が結果に結びついたのだろう。新制度になって
 から相当甘くなった評価基準にも大いに助けられた。
 去年の午後Ⅰ敗退の原因分析から、3問に手を付けた上で
 選択問題を絞る作戦を考案し、それを実行したことが最大の
 勝因だと考えている。

スポンサーサイト
H22春の情報処理技術者試験合格発表
本日、春の情報処理技術者試験の合格発表があった。

結果は全く期待していなかったので、今日が発表日である
ことを思い出したのはお昼少し前だった。昼休みにネット
にアクセスしてみたが、受験番号を思い出せなかったので
確認はあきらめた。

先ほど受験票を引っ張り出して確認したところ、驚いたことに
合格だった。

平成22年度 春期 システム監査技術者試験 成績照会
受験番号 AU264-**** の方は, 合格 です
午前Ⅰ得点 88.40点
午前Ⅱ得点 84.00点
午後Ⅰ得点 78点
午後Ⅱ評価ランク A

狐につままれたような気分である。
午後Ⅰは意外に高得点だった。3問分の問題文・設問を読んだ
上で解答する設問を選ぶ作戦が当たったのだろうと思う。
午後Ⅱは何を書いたのかほとんど覚えていない。問題用紙に
書き残したメモから復元を試みようと思う。

システム監査は何となく苦手意識があったので、何とか合格に
手が届いて正直ほっとしている。秋に向けてがんばろうという
気持ちになった。

2010システム監査技術者試験終了
システム監査技術者試験が昨日終了した。
前日に本気で敵前逃亡を考えたが、何とか踏みとどまり
試験だけは受けてきた。

8時半前に玉川学園前駅に到着し、大学の正門から入った。
丘を一つ越えた先に目指す5号館があった。結構良い運動
になった。

午前Ⅰと午前Ⅱは無難に終了。公式解答で採点したら、各々
26/30、21/25だった。何とか午前は通過できたようだ。

午後Ⅰは、問1、問3、問4の本文と設問を読み、問1と
問4の選択を決定。システム監査は本文と設問を全て読まない
と難易度の判断が難しいなと思った。出来は何とも言えないが
ボーダーライン付近かと思っている。

午後Ⅱは問1か問3か迷ったが、去年の準備ネタが活用でき
そうな問3を選択。トータル2300字を記述したが、内容が
何とも薄っぺらくなってしまった。勉強不足を実感した。

一応受験はしたものの、何ともお粗末なことになってしまった。
来年はどうするべきかよく考えなければ。


2010システム監査技術者試験の受験票到着
システム監査技術者試験の受験票が先週金曜日に届いた。

今年の試験場は、玉川大学。一度行ったことがある。
緑の多い広大な敷地の中に校舎があったと記憶している。
今回は午前Ⅰからの受験になるので、結構早起きしなければ
ならない。

準備は3月の頭から停滞している。年度末が忙しかった
というのは表向きの理由で、実際には勉強にあまり身が
入らなかったのだ。

残り2週間足らずで何ができるかを考え、最後のあがきを
しようと思う。敵前逃亡だけはしないつもりである。

2010システム監査技術者試験の準備状況その2
午後の準備はあいかわらず進んでいないが、昨年の午後Ⅰ
の敗因の分析はほぼ終わった。

昨年の試験では問1と問4を選択した。昨年の答案を
公式解答で採点し直してみると、問4については約8割の
得点ができたのに対し、問1は3割弱程度しか得点できて
いないことがわかった。

問1の得点が伸びなかったのは、問題が難しかったことと、
ERPパッケージについての知識が不足していたことが
大きな原因だと考えている。本来自分が選択しては
いけない問題を選択してしまったことが最大の不合格要因
だと思う。

それでは、なぜ自己採点では問1の得点が8割程度と
予想していたのか?自己採点はTACとアイテックの
解答速報を見て行った。しかし、両者の解答速報は
この問1に関してはかなり精度が低いことが、公式の
解答例と比較してみてわかった。自分の解答は、両者の
解答例とかなり近いものだったので、高い得点が得られた
と思いこんでいたのだ。

本番では選択しなかった問2、問3を解いてみると、
約6割得点できた。問1を選択しなければ、おそらくは
午後Ⅰで足きりされることはなかったのだろう。しかし、
問1を難しい問題と見抜けなかったことは致命的である。
解答問題数が3問から2問に減ったことにより、また同じ
ミスを犯せば不合格になる可能性は非常に高くなると思う。

さて、対策はどうするか。やはり過去問を丁寧に解き、
システム監査の考え方を身につけるしかなさそうである。
あとは、本番の試験時間に余裕ができたので、3問に一応
手をつけ、点を稼げそうな2問を選択するという戦術も
有効ではないかと考えている。

試験までもう2ヶ月を切っている。論文の準備にもそろそろ
取りかからないといけない。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。