今天遇到一個很好的問題....
鷹友:最近總公司要派人來稽核IT...
老鷹:是喔!
鷹友:不過不知道稽核要稽核什麼?需要什麼文件,怎麼樣的資料!
老鷹:那老鷹上IT邦來問問唄!
今天遇到一個很好的問題....
鷹友:最近總公司要派人來稽核IT...
老鷹:是喔!
鷹友:不過不知道稽核要稽核什麼?需要什麼文件,怎麼樣的資料!
老鷹:那老鷹上IT邦來問問唄!
各位大神們!!
來分享一下 稽核大小事~!
文件 紀錄大公開~~!
老鷹很乖每天上班都有寫工作日誌,並且會隨時更新交接文件.......
有在做事還寫得出工作日誌
但每天都做不了什麼正事的要怎麼寫??
這時候要寫協助某某人做什麼事情
或者依照上頭指示做什麼事情
沒事做的時候通常我都會寫:
主機設定調整, 網路使用紀錄分析, 防火牆設定調整之類的... 然後把自己關在機房..
chingfeng提到:
稽核
[資料來源: 參考稽核協會網站公佈GTAG-17翻譯本]
在GTAG-17提出資訊技術治理的五大要素:
白話、個人版:
1.例行事項
2.計畫事項
3.之前狀況追蹤
4.預後及規劃事項
5.其他交辦及協助事項
這張圖之前被拖去當稽核代理人上課時有看過..
既然有「總公司」
猜想應該頗具規模
就對應高一點的規格
請參考 iT 邦幫忙第三屆鐵人賽得奬文章 之
上櫃心法
上櫃心法
有 出櫃大全 嗎
把前一年度的稽核報告翻出來看, 依前一年度給的資料給就好, 然後看看想弄些啥回來玩, 誘導稽核把它寫成缺點 ㄎ ㄎ.
人生總有第一次
如果就是這次呢
阿... 那我說一下我被稽核的內容好了..
使用者需求申請單(就是user要你做的大小事)
權限申請單
年度新進/離職人員清單
離職/調職人員會簽資料& 權限畫面
主機os的一些畫面(這個會同稽核人員抓的)
災難復原演練紀錄
機房進出紀錄
異地備份紀錄
密碼原則
設備清單(今年沒要)
工作日誌(看公司)
機房進出紀錄
網路架構圖
機房允入人員清單
組織圖
以上, 其他看一下自己公司資訊循環有哪些表單, 基本上那些表單都會查.
附註: 上櫃公司
我之前的公司是港商,最上層的控股集團稽核查的最仔細,user單位被查的時候,負責對應的IT也要被查,檢核系統控制點有沒有做好,如果被發現漏洞,就會被列進稽核報告;子集團的稽核就比較簡單,只有查核Group Standards,IT系統維運必須要符合營運指標與IT指標。
所以,除了darkslayer提到的,SOP文件與系統流程控管是否符合也是查察重點...
darkslayer提到:
阿... 那我說一下我被稽核的內容好了..
使用者需求申請單(就是user要你做的大小事)
權限申請單
年度新進/離職人員清單
離職/調職人員會簽資料& 權限畫面
主機os的一些畫面(這個會同稽核人員抓的)
災難復原演練紀錄
機房進出紀錄
異地備份紀錄
密碼原則
設備清單(今年沒要)
工作日誌(看公司)
機房進出紀錄
網路架構圖
機房允入人員清單
組織圖
以上, 其他看一下自己公司資訊循環有哪些表單, 基本上那些表單都會查.
附註: 上櫃公司
iThome鐵人賽
看影片追技術