八街薫の日記
技術士(電気電子、情報工学、総合技術監理)を持つ計測制御系エンジニアです。継続研鑽の一環として資格取得等にチャレンジする様を描きます。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
システム監査技術者受験まとめ
システム監査技術者試験の合格証が届いた。

まだ合格が信じられないが、一応まとめをしておこうと思う。

1.受験の動機
 システム監査の経験は全くない。第三者の立場でシステムを
 評価するための視点を獲得することで、他の品質管理業務にも
 生かせるのではないかと思ったのがきっかけである。技術士
 試験の必須問題対策にもなるのではないかという思いもあった。
 
2.試験準備
(準備期間)
 ①1年目
  実質的なスタートは年明けから。1ヶ月の長期出張による
  中断などがあり、実質の準備期間は正味2ヶ月。
 ②2年目
  リベンジに燃え、年明けから着手するも、2月に業務都合
  で失速。3月の技術士口頭試験不合格の余波もあり、結局
  実質の準備期間は正味2ヶ月。
 ③3年目
  年明けの技術士口頭試験終了後に腑抜け症候群になり、重い
  腰を上げたのが1月末。その後も準備は進まず、気づけば
  試験1週間前。実質の準備期間は約半月。

(参考書)
 使用した参考書は数冊あるが、実質的に役だったのは以下の2冊。
 ①「情報処理教科書システム監査技術者2009年版」翔泳社
  2年目から試験対策の中心に据えた。プロジェクトマネージャ版の
  考え方を取り入れているとのことで、ポイントを効率的につかむこと
  ができる。本に対する評価は◎。
 ②「合格論文事例集システム監査技術者(第2版)」アイテック
  論文ネタ作りの参考にした。本に対する評価としては○。

(準備方針)
 1年目の反省をもとに、2年目以降は午後Ⅰの問題を反復して
 システム監査の発想法を学ぶように努めるとともに、午後Ⅱ対策と
 して、システム管理基準の記憶に力を入れる方針で臨んだ。

(実際行った準備)
午前Ⅰ、Ⅱ:16年度以降の過去問を解いて合格点には達したため、
    間違ったところだけを解きなおした。

午後Ⅰ:1年目は過去問を解くだけで反復を怠ったため、本番では
    スコア590点(合格ライン:600点)で不合格。2年目は7割に
    満たなかった問題の2回目の解き直しまで実施。しかし、本番
    で問題選択を誤り、57点(合格ライン:60点)で不合格。
    3年目は、不合格の原因分析と対策案(3問着手・2問選択)
    立案のみ。

午後Ⅱ:1年目はアウトソーシングの1点張りで準備論文を準備。
    2年目はそれに加えて、個別監査テーマ(ISMS、ITガバナンス、
    アウトソーシング)の要点の整理を実施。3年目はその復習と
    システム管理基準の暗記のみ実施。

3.試験結果
午前Ⅰ:88.40点(26/30)
午前Ⅱ:84.00点(21/25)
午後Ⅰ:78点
    問1、問4を選択
午後Ⅱ:評価ランクA(問3を選択)
    分量:約2,300文字
    予め準備していたアウトソーシング監査ネタとシステム
    アナリスト業務プロセス改善ネタを融合して再構成
    (記述内容はほぼ忘れており、再現率は60%くらいか)
   (論文の骨子)
    設問ア(725字)
    1.IT保守・運用コスト削減の取組の概要
    (1)A社の概要
      ・業種:建設会社(従業員数:4,000名、売上高:4,000億円)
      ・主力事業:橋梁等大型構造物の建設
      ・事業環境:公共事業縮小・小口民間工事増加による
            利益率低下
    (2)A社の経営戦略
      ・グループ一体経営によるコアコンピタンスへの経営資源
       集中      
    (3)IT保守・運用コスト削減の取組の概要
      ・情報戦略:グループ全体で共通の基幹システム再構築に
            よるTCO削減(経営戦略実現のために)
      ・削減対象・方法:①IT保守コスト
                オープン系システム採用による
               ②運用コスト
                アウトソーシングによる 
    設問イ(約750字)
    2.削減計画の内容の妥当性監査の監査項目
    (1)私の立場
      ・A社の内部監査部に所属
      ・システムの企画段階で妥当性監査をリーダとして担当
    (2)監査項目とその理由
      ①情報セキュリティ
      ・グループ企業にまたがるシステムとなることによる
       セキュリティの低下が懸念されるから
      ・運用のアウトソーシングによるセキュリティの低下
       が懸念されるから
      ②実現可能性
      ・TCO削減目標値を達成できることが保証されている
       必要があるから
      ③利用者の満足度
      ・運用がアウトソーシングされるため、自社のシステム
       部門の運用に比べてサービスレベルが低下する懸念が
       あるため
    設問ウ(約800字)
    3.監査で発見された問題点とその改善案
    (1)情報セキュリティ
      ①不正アクセスの可能性
      ・問題点:現場からインターネット経由でのリモート
           アクセスを許しているが、ユーザ認証の
           セキュリティ強度が不十分
       改善案:ワンタイムパスワードによる認証方式の採用
      ②データの目的外使用
      ・問題点:データアクセス権の設定基準がなく、データの
           目的外使用のおそれ有り
       改善案:データアクセス権の設定基準の設定
    (2)実現可能性
      ①目標TCO未達成の可能性
      ・問題点:システム障害発生状況により目標TCOを
           達成できない可能性がある
       改善案:システムの自社構築は基幹系のみに絞り、
           クラウドコンピューティングサービス導入を
           検討する
    (3)利用者の満足度
      ①サービスレベル低下の可能性
      ・問題点:運用の外部委託業者の選定基準にSLAの締結
           条項がなく、サービスレベルを維持できない
           可能性がある
       改善案:運用の外部委託業者の選定基準にSLA締結を
           含める

3.合格できた理由
 今年は準備らしい準備はほとんどしていなかったので、
 合格できるとは全く思っていなかった。過去2回の受験
 準備・経験が結果に結びついたのだろう。新制度になって
 から相当甘くなった評価基準にも大いに助けられた。
 去年の午後Ⅰ敗退の原因分析から、3問に手を付けた上で
 選択問題を絞る作戦を考案し、それを実行したことが最大の
 勝因だと考えている。

関連記事
スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://yachimata.blog102.fc2.com/tb.php/152-6af5263d
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。