平成27年度(2015)秋期 問1 | 情報処理技術者試験 ITサービスマネージャ
ITILでは、リスクを管理する際のフレームワークの一つとして、Risk ITフレームワークを取り上げている。Risk ITフレームワークの説明はどれか。
選択肢 ア
"原則"、"アプローチ"、"プロセス"、"組込みとレビュー"の四つの概念に基づくフレームワークを適用し、プロセスは"識別"、"評価"、"計画"、"実施"のステップに従ってリスクを管理する。
選択肢 イ
"コミュニケーション及び協議"、"組織の状況の確定"、"リスクアセスメント"、"リスク対応"、"モニタリング及びレビュー"の五つのプロセスに基づき、リスクを管理する。
選択肢 ウ
"リスクガバナンス"、"リスク評価"、"リスク対応"の三つの領域において、事業目標と関連付けて、リスクを管理する。
選択肢 エ
"リスクマネジメントは、不確かさに明確に対処する"といったリスクマネジメントの11の原則を遵守して、効果的にリスクを管理する。
[出典:情報処理技術者試験 ITサービスマネージャ 平成27年度(2015)秋期 問1]