2017年春期の情報処理試験、いよいよ申込締切です(インターネット申込の締切が2月20日の20時)。受験を考えている皆さん、申し込みは済んでいますか?
さて、昨年秋の試験でITストラテジストにも合格できたことですっかり燃え尽き症候群に陥ってしまいました。これで合格した試験区分は情報セキュリティスペシャリスト、プロジェクトマネージャ、ITストラテジストと高度試験で3つ。さらに情報処理安全確保支援士の登録申請も行ったので、中小企業診断士についでもう一つ士業の肩書が増えることになります。そんな中でもう資格は十分じゃないかな、という思いがヒタヒタと沸いてきてしまったのです。
昔はこれらの試験を合格する人は一握りの凄い人なんだろうな、なんて思っていましたが実際に自分が合格してみると、「やるべきことをしっかりやれば合格できる試験である」、と感じました。さらに資格は取ったものの、実務ではまだまだ学ぶことは多く、資格を取ればいいってもんじゃないということを何度も味わっています。
そんな言い訳じみたことを沢山考えていると、春の情報処理試験を申し込む気力もなくなってきたのですが、なかば義務感、使命感だけでシステム監査技術者試験を申し込んでしまいました。
目次
システム監査技術者試験の位置づけ
システム監査は導入したシステムが当初の目的に沿ったものになっているのか、当初想定した運用ができているのか、などを確認するものです。
試験区分で例えるなら、ITストラテジストが経営状況や外部環境などを踏まえたIT戦略を考える人、プロジェクトマネージャーがIT戦略を具現化するシステムの導入を進行する人、ITサービスマネージャがシステムの導入から運用まで幅広く管理する人、そしてシステム監査は導入されたシステムが目的通り動いていることを確認し報告する人となります。
こうやってみていると僕自身の知識ではITストラテジスト、プロジェクトマネージャは何とか資格をとったものの、その後の運用や監査といった部分の知識がスッポリと抜けていることがわかります。サービスマネージャの範囲はこれまでシステムの展開や運用を実務でやってきたので体系だてては理解できていませんが、なんとなく肌感覚がわかるのですが、システム監査についてはまったくの未経験です。
試験対策について
昨年度の試験の結果(論文でB評価)を踏まえ、試験のフォーマットへの対応は出来ていたが、知識の部分で足りていない部分が多々あったと感じたので、今回はシステム監査とはなんぞや?という部分を掘り下げてみようかと思っています。
システム監査を受けたことはありますが、重箱の隅をつつくような指摘ばかりをする面倒な人達という悪い印象しかありませんので、その業務の意味を理解しないことからには始まらないと感じました。
そこでまずはシステム監査の業務への理解を深めるためにこちらの書籍を購入しました。
システム監査自体がわかりにくいので、難しい内容となってしまいがちですが、この本は平易な文章でまとめられています。前半の説明部分は難解で読んでいてつらいものがありましたが、後半の様々なシステムの監査事例集を見ていると具体的な業務イメージが掴めるようになりました。
試験対策スケジュールは?
1月中に上記書籍を読み切り、2月中は午前2、午後1の試験対策としてテキストの読み込みと問題集を解く予定です。これは昨年使ったテキスト&問題集を再利用しようと考えています。
システム監査の基礎知識を2月に養い、3月からはいよいよ論文対策です。今回は論文対策にみっちり1カ月半を使って数多くの論文を解きながら、汎用的に使いまわせるテクニックを身に付けて臨みたいな、と思っています。
プロマネもITストラテジストも論文設計の演習が効果があったので、今回も様々な問題にも対応できるような論文設計演習をこなしていく予定です。
論文は基本的には過去問と、上記のテキストを使っていこうと思っていますが、演習を行う中で疑問点が出てきたらまた追加テキストの投入もあるかもしれません。
今のところ気になっているのがこちらの論文対策本です。
2011年出版と少々古いのが気になりますが、内容的にはかなり良さそうです。
ということでモチベーションはすっかり下がっていますが、今年で終わりにしたいという後ろ向きな理由から何とか合格できるよう頑張りたいと思います。