会社の部の方針で、目標管理としてなにか1つ資格を取りましょうというのがあり、システム開発の実務とはあまり関係ないかもしれないが、前職ユーザー企業にいたので、監査を受けていたこともあり、システム監査を上げていた。

よって、前世紀に(歳食ったな。。。)プロダクションエンジニアをとって以来合格していない情報処理技術者試験を受験。(プロマネとアーキテクトを1回ずつ受けてはいるんだけど)
2年前に落ちたアーキテクト試験の成果で午前1は免除。午前2からの受験。

午前2は終了直前に2問修正したら、2問とも正解→不正解に替えてしまっていた。。。
でも17問正解でなんとかクリア。

午後1は2と3を選択、時間ギリギリまでかかった。2の設問2がよくわからず最後に回した。
2chの解答例とか見てるとまあ2-1、3-1-1、3-1-2、3-2-1、3-4についてはまあいけてるか。
その他はどれだけ部分点を貰えるか次第かな。午前2同様ぎりぎりの予感。

午後2は3を選択。
どうとでも書けそうなテーマで、大半の人はこれを選んだのではないだろうか。
ただし、開発の「プロジェクト管理」に関する監査というところが開発自体の監査とどのように違うのかはちょっとよくわかっていない。

設定は用意していた2つのうちの1つ(前回の開発案件をベースにしたもの)をある程度適用できたが、プロジェクト管理というところがやはり引っかかったので、勢いでアジャイル開発プロセスについての監査という感じで書いてみた。(アジャイルという言葉は使わなかったけど)
今では反省している。

監査手続きとしては、システム構成(モバイル接続でスマートクライアント)から非機能要件(性能要件)を満たせないリスクについての対策が適切に行われているかと、反復型開発で要件収束できずにコスト、期間超過することのリスクについての対策が行われているかを設定してみた。
微妙だろうなー、と思うが一応最低限の字数と構成は書ききった感じ。
祈りつつ発表を待とう。

会場は8割くらいは受験していた。
感覚的にもっと受けない人がいたようなイメージがあったんだけど。

あまり勉強できていなかったけど、システム監査はシステムに関するリスクに関してのコントロールが、適切に整備・運用されているかを監査する、という考え方なので、普通にシステム開発に携わる人は無意識にでも把握しているべき考え方だと思いますた。
(追記：リスクといえば「熊とワルツを」だ。読み返してみよう。)
これから開発が始まる実案件に照らし合わせてのチェックもできるな。
そういう捕らえ方であればアジャイルとの相性だって悪くないかも？

試験終わって携帯電源いれたら、次男高熱とのメールが。
帰宅して食事作って、長男の寝かしつけをした後で試験情報チェックしてます。