IT审计的责任归责比例
本帖最后由 nilewole2008 于 2012-11-21 10:33 编辑某应用服务配置信息不正确,导致服务在运行过程中出了故障,导致服务中断不可用。该配置项做了双重保障。第一层:运维组内部核查的组员(或组长)做了审核 第二层,IT审计团队(独立第三方小组)对此做过审计。但都未查出问题。
请问,现在的情况下要进行归责,运维工程师、运维组内部核查的组员(或组长)、IT审计员 分别占多少的责任比例?
[ ome.php?mod=space&uid=19]@f4nvip [ ome.php?mod=space&uid=14]@Solo [ ome.php?mod=space&uid=21]@水杉之镜 [ ome.php?mod=space&uid=1103]@itsm-duan [ ome.php?mod=space&uid=8355]@我思之
从控制点来看,这个配置的控制只有成本最高的纠正制控制,但是没有最有效的预防性控制和比较有效的更正性控制。服务经理首先要负责,审核组长不可能做一一核查,一般是进行抽样检查,审查的内容和范围还是属于服务经理的要求,所以应该是服务经理负全责。 hellotoo 发表于 2012-11-21 09:52 static/image/common/back.gif
从控制点来看,这个配置的控制只有成本最高的纠正制控制,但是没有最有效的预防性控制和比较有效的更正性控 ...
谢谢唐总的给力支持。
请问,您回答的服务经理是相对于这个命题描述中的哪位呢?是运维工程师团队负责内部核查的人员(或组长)么?
对于这点,还有疑问。运维工程师自己没有正确地修改参数配置,他不需要负一点责么?那么这样是否会令工作模式变为别动模式,运维工程师不为自己的工作正确性负责了呢。
唐总威武,我也同意当事运维工师应该负主责,不过既然有了配置项双重保障的规定,那么内审组也责无旁贷,各打五十大棒估计能让双方都无话可说!:curse:
页:
[1]
2