マネジメント・システム監査比較問題
情報セキュリティマネジメントの監査において、プロセス監査とコンプライアンス監査の主な違いはどれか。
A.プロセス監査は手続きや運用の有効性を評価し、コンプライアンス監査は基準や規制への適合性を評価する← 正解
✓ 正解です。プロセス監査は手続きの効果性や改善の可能性を評価し、コンプライアンス監査は基準や法令への違反がないか確認します。
B.プロセス監査は管理層向けで、コンプライアンス監査は現場従業員向けである
✗ 誤りです。いずれの監査も監査対象により経営層や現場の両者に関係します。
C.プロセス監査は年1回実施で、コンプライアンス監査は四半期ごと実施である
✗ 誤りです。実施頻度は組織方針で定めるもので、監査種別による固定的な違いではありません。
D.プロセス監査は定性的評価のみで、コンプライアンス監査は定量的評価のみである
✗ 誤りです。プロセス監査・コンプライアンス監査ともに定性・定量の両方の評価を行います。