请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 2235|回复: 8

[IT审计(Cisa)] IT审计的责任归责比例

  [复制链接]
来自- 广东广州

参加活动:20

组织活动:1

发表于 2012-11-21 09:42:28 | 显示全部楼层 |阅读模式 来自- 广东广州
本帖最后由 nilewole2008 于 2012-11-21 10:33 编辑

某应用服务配置信息不正确,导致服务在运行过程中出了故障,导致服务中断不可用。该配置项做了双重保障。第一层:运维组内部核查的组员(或组长)做了审核 第二层,IT审计团队(独立第三方小组)对此做过审计。但都未查出问题。

请问,现在的情况下要进行归责,运维工程师、运维组内部核查的组员(或组长)、IT审计员 分别占多少的责任比例?

@f4nvip @Solo @水杉之镜 @itsm-duan @我思之

单选投票, 共有 10 人参与投票
40.00% (4)
30.00% (3)
20.00% (2)
0.00% (0)
10.00% (1)
您所在的用户组没有投票权限
来自- 山西太原

参加活动:4

组织活动:0

发表于 2012-11-21 09:52:36 | 显示全部楼层 来自- 山西太原
从控制点来看,这个配置的控制只有成本最高的纠正制控制,但是没有最有效的预防性控制和比较有效的更正性控制。服务经理首先要负责,审核组长不可能做一一核查,一般是进行抽样检查,审查的内容和范围还是属于服务经理的要求,所以应该是服务经理负全责。
回复

使用道具 举报

来自- 广东广州

参加活动:20

组织活动:1

 楼主| 发表于 2012-11-21 10:02:33 | 显示全部楼层 来自- 广东广州
hellotoo 发表于 2012-11-21 09:52
从控制点来看,这个配置的控制只有成本最高的纠正制控制,但是没有最有效的预防性控制和比较有效的更正性控 ...

谢谢唐总的给力支持。

请问,您回答的服务经理是相对于这个命题描述中的哪位呢?是运维工程师团队负责内部核查的人员(或组长)么?

对于这点,还有疑问。运维工程师自己没有正确地修改参数配置,他不需要负一点责么?那么这样是否会令工作模式变为别动模式,运维工程师不为自己的工作正确性负责了呢。
回复

使用道具 举报

来自- 上海浦东新区

参加活动:0

组织活动:0

发表于 2012-11-21 10:03:20 | 显示全部楼层 来自- 上海浦东新区
唐总威武,我也同意当事运维工师应该负主责,不过既然有了配置项双重保障的规定,那么内审组也责无旁贷,各打五十大棒估计能让双方都无话可说!
回复

使用道具 举报

我思之 该用户已被删除
发表于 2012-11-21 10:57:57 | 显示全部楼层 来自- 广东广州
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

本版积分规则

选择云运维时代的王牌讲师-长河老师,助你轻松入门ITIL Foundation培训课程

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2018-11-13 23:52 , Processed in 0.201893 second(s), 42 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表