調べもの:EDM (Evaluate, Direct, Monitor) モデル [情報処理試験]
春季システム監査の午前IIの調べもの。
EDMは色々な語の略があるが、システム監査の場合はITガバナンスにおける、経営陣の行動である評価、指示、モニタ(観測)を指すEDMモデル。
「システム管理基準」
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanrikosshi_h30.pdf
評価は、現在の情報システムと将来のあるべき姿の評価。効果やリソース、リスクの見積もりも含む。
指示は、組織への情報システム戦略実現のためのアサインとマネジメント。
モニタは、現在の情報システムの情報収集。
EDMは色々な語の略があるが、システム監査の場合はITガバナンスにおける、経営陣の行動である評価、指示、モニタ(観測)を指すEDMモデル。
「システム管理基準」
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanrikosshi_h30.pdf
評価は、現在の情報システムと将来のあるべき姿の評価。効果やリソース、リスクの見積もりも含む。
指示は、組織への情報システム戦略実現のためのアサインとマネジメント。
モニタは、現在の情報システムの情報収集。