iT邦幫忙

1

[大家來找茶]稽核大小事

今天遇到一個很好的問題....
鷹友:最近總公司要派人來稽核IT...
老鷹:是喔!
鷹友:不過不知道稽核要稽核什麼?需要什麼文件,怎麼樣的資料!
老鷹:那老鷹上IT邦來問問唄!
今天遇到一個很好的問題....
鷹友:最近總公司要派人來稽核IT...
老鷹:是喔!
鷹友:不過不知道稽核要稽核什麼?需要什麼文件,怎麼樣的資料!
老鷹:那老鷹上IT邦來問問唄!

各位大神們!!
來分享一下 稽核大小事~!
文件 紀錄大公開~~!

老鷹很乖每天上班都有寫工作日誌,並且會隨時更新交接文件.......


0
一尾
iT邦研究生 1 級 ‧ 2014-10-17 14:12:26

有在做事還寫得出工作日誌
但每天都做不了什麼正事的要怎麼寫??

這時候要寫協助某某人做什麼事情
或者依照上頭指示做什麼事情

沒事做的時候通常我都會寫:

主機設定調整, 網路使用紀錄分析, 防火牆設定調整之類的... 然後把自己關在機房..

0
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2014-10-17 14:15:10

chingfeng提到:
稽核

看更多先前的回應...收起先前的回應...

[資料來源: 參考稽核協會網站公佈GTAG-17翻譯本]
在GTAG-17提出資訊技術治理的五大要素:

  1. 組織與治理的架構
  2. 高階主管的領導與支持
  3. 策略與營運的規劃
  4. 服務的交付

白話、個人版:
1.例行事項
2.計畫事項
3.之前狀況追蹤
4.預後及規劃事項
5.其他交辦及協助事項

這張圖之前被拖去當稽核代理人上課時有看過..

0
海綿寶寶
iT邦超人 1 級 ‧ 2014-10-17 14:22:10

既然有「總公司」
猜想應該頗具規模

就對應高一點的規格
請參考 iT 邦幫忙第三屆鐵人賽得奬文章 之
上櫃心法
謝謝

一尾 iT邦研究生 1 級‧ 2014-10-17 14:24:49 檢舉

上櫃心法

有 出櫃大全 嗎
XD

0
richardsuma
iT邦大師 3 級 ‧ 2014-10-17 15:18:14

其實就是要有SOP
再依SOP來查核有沒有做到!

一尾 iT邦研究生 1 級‧ 2014-10-17 15:36:54 檢舉

SOD有啦
但要是SOP的話就沒有了

0
darkslayer
iT邦好手 1 級 ‧ 2014-10-17 15:59:20

把前一年度的稽核報告翻出來看, 依前一年度給的資料給就好, 然後看看想弄些啥回來玩, 誘導稽核把它寫成缺點 ㄎ ㄎ.

一尾 iT邦研究生 1 級‧ 2014-10-17 16:26:16 檢舉

人生總有第一次
如果就是這次呢

阿... 那我說一下我被稽核的內容好了..
使用者需求申請單(就是user要你做的大小事)
權限申請單
年度新進/離職人員清單
離職/調職人員會簽資料& 權限畫面
主機os的一些畫面(這個會同稽核人員抓的)
災難復原演練紀錄
機房進出紀錄
異地備份紀錄
密碼原則
設備清單(今年沒要)
工作日誌(看公司)
機房進出紀錄
網路架構圖
機房允入人員清單
組織圖
以上, 其他看一下自己公司資訊循環有哪些表單, 基本上那些表單都會查.
附註: 上櫃公司

0
sten
iT邦新手 3 級 ‧ 2014-10-31 15:55:09

我之前的公司是港商,最上層的控股集團稽核查的最仔細,user單位被查的時候,負責對應的IT也要被查,檢核系統控制點有沒有做好,如果被發現漏洞,就會被列進稽核報告;子集團的稽核就比較簡單,只有查核Group Standards,IT系統維運必須要符合營運指標與IT指標。

所以,除了darkslayer提到的,SOP文件與系統流程控管是否符合也是查察重點...

darkslayer提到:

阿... 那我說一下我被稽核的內容好了..
使用者需求申請單(就是user要你做的大小事)
權限申請單
年度新進/離職人員清單
離職/調職人員會簽資料& 權限畫面
主機os的一些畫面(這個會同稽核人員抓的)
災難復原演練紀錄
機房進出紀錄
異地備份紀錄
密碼原則
設備清單(今年沒要)
工作日誌(看公司)
機房進出紀錄
網路架構圖
機房允入人員清單
組織圖
以上, 其他看一下自己公司資訊循環有哪些表單, 基本上那些表單都會查.
附註: 上櫃公司

我要留言

立即登入留言