×

扫描二维码登录本站

QQ登录

只需一步,快速开始

IT审计的责任归责比例  

本帖最后由 nilewole2008 于 2012-11-21 10:33 编辑

某应用服务配置信息不正确,导致服务在运行过程中出了故障,导致服务中断不可用。该配置项做了双重保障。第一层:运维组内部核查的组员(或组长)做了审核 第二层,IT审计团队(独立第三方小组)对此做过审计。但都未查出问题。

请问,现在的情况下要进行归责,运维工程师、运维组内部核查的组员(或组长)、IT审计员 分别占多少的责任比例?

@f4nvip @Solo @水杉之镜 @itsm-duan @我思之

单选投票, 共有 10 人参与投票
40.00% (4)
30.00% (3)
20.00% (2)
0.00% (0)
10.00% (1)
您所在的用户组没有投票权限




上一篇:【小编精选】银行系统网络安全整体解决方案
下一篇:系统集成商发展道路演绎 巧藏IT服务行业发展雏形
nilewole2008

写了 190 篇文章,拥有财富 21136,被 12 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
hellotoo 发表于 2012-11-21 09:52:36
从控制点来看,这个配置的控制只有成本最高的纠正制控制,但是没有最有效的预防性控制和比较有效的更正性控制。服务经理首先要负责,审核组长不可能做一一核查,一般是进行抽样检查,审查的内容和范围还是属于服务经理的要求,所以应该是服务经理负全责。
nilewole2008 发表于 2012-11-21 10:02:33
hellotoo 发表于 2012-11-21 09:52
从控制点来看,这个配置的控制只有成本最高的纠正制控制,但是没有最有效的预防性控制和比较有效的更正性控 ...

谢谢唐总的给力支持。

请问,您回答的服务经理是相对于这个命题描述中的哪位呢?是运维工程师团队负责内部核查的人员(或组长)么?

对于这点,还有疑问。运维工程师自己没有正确地修改参数配置,他不需要负一点责么?那么这样是否会令工作模式变为别动模式,运维工程师不为自己的工作正确性负责了呢。
淡月炎 发表于 2012-11-21 10:03:20
唐总威武,我也同意当事运维工师应该负主责,不过既然有了配置项双重保障的规定,那么内审组也责无旁贷,各打五十大棒估计能让双方都无话可说!:curse:
我思之 该用户已被删除
我思之 发表于 2012-11-21 10:57:57
提示: 作者被禁止或删除 内容自动屏蔽
12下一页
最新100贴|论坛版块|ITIL先锋论坛 |粤ICP备11099876号|网站地图
Powered by Discuz! X3.4 Licensed  © 2001-2017 Comsenz Inc.
返回顶部