システム監査(全69問中63問目)
No.63解説へ
ユーザー受入れテストの監査において,指摘事項に該当するものはどれか。
出典:平成22年秋期 問60
- システム部門だけでテストを行い,テスト結果をその責任者が承認した。
- 当該業務に精通したユーザーが参画してテストを行った。
- ユーザー受入れテストの実施環境は本番環境と隔離させた。
- ユーザー要求をすべてテスト対象としたテストケースを設定した。
広告
解説
システム管理基準(平成30年)では、ユーザー受入れテストの管理に関する着眼点として以下の7項目を挙げています。
- 要件定義に基づき、ユーザーの目線でテストケースを策定すること
- ユーザー受入テスト環境を明確にすること
- ユーザー受入テスト環境は本番環境と隔離すること
- ユーザー及び運用担当者がテストに参加すること
- テスト手法、進捗、結果に対する目標値、及び報告方法を明確にすること
- パッケージソフトを使用する場合は、開発元による品質テストの結果を確認すること
- ユーザー受入テストに関わる情報セキュリティ管理策については、情報セキュリティ管理基準参照表を利用して、情報セキュリティ管理基準の該当箇所を参照すること
- 正しい。ユーザー受入れテストは、ユーザー及び運用担当者など開発当事者以外の者が参加しなくてはなりません。また、ユーザー受入れテストの結果はプロジェクト運営委員会により承認されるべきとしています。よって、ユーザー受入れテストをシステム部門だけで完結させている本事例は指摘事項に該当します。
- ユーザー受入れテストは、ユーザー及び運用担当者が参加し、ユーザー主導で行われるテストなので適切です。
- ユーザー受入れテスト環境は本番環境と隔離することは、テストの影響を本番環境に与えないために重要な管理策です。
- 要件定義のユーザー要求に基づいたテストケースを設定するのは適切です。
広告