山竹：「欸，蘋果，葡萄（主管）有跟你說過，你的系統被列入稽核嗎？」

蘋果：「蛤？什麼？？」

蘋果邊吃著早餐邊困惑地看著山竹

山竹：「就，每年的 ISO 稽核啊，今年是抽到你的系統要被稽核。」

蘋果：「三小？太臨時了吧？」

山竹：「你去看一下信箱就知道了，是前幾天發出來的」

蘋果才剛休完假期

沒想到才剛進公司就聽到這驚人的消息

蘋果馬上開啟郵件查看

From：葡萄
To：全 IT 同仁
Subject：2022 稽核事項
為配合 2022 年稽核
本年度將抽取蘋果同仁負責的 X 系統
以及 ...... 作為主要稽核抽查項目

此外所有同仁
仍需在月底前回覆以下資訊
1. 電腦目前有安裝的軟體清單
2. 防毒軟體更新資訊
3. 作業系統更新資訊

蘋果驚呼道：「這系統我不是才剛轉移到雲端嗎？」

山竹：「原來要稽核的就是這個轉移到雲端的系統，怪不得我覺得有點眼熟。」

蘋果：「也太扯，我才剛做完轉移，然後就要稽核相關的事情，這樣也太累了吧。」

山竹：「拍拍，只能說運氣不好。」

蘋果：「不對吧，你負責的東西相對重要吧，為什麼不是稽核你的系統。」

山竹：「如果是我負責的地端資料庫，前幾年已經被稽核過了，如果你是要說雲端的部分....。」
山竹：「我覺得可能是遲早的事情，指示還沒輪到我。」

蘋果：「ㄟ，不是按照重要程度來嗎？」

山竹：「你說的對也錯啦，首要當然是稽核重要系統，不過還是會以能夠取正為優先考量，來決定哪些系統需要接受稽核。」
山竹：「我猜這也是為什麼最後會選擇你的系統被稽核，可能是因為我的系統比較複雜，你對系統不輕鬆，但是對於取證或是展延比較有幫助。」

蘋果：「好喔= =」

蘋果雖然不同意

但是不得不說還是有些道裡

於是山竹開始向蘋果分享系統稽核幾個調整的要點

從帳號管理、系統管理、備份還原、系統告警

各式各樣的議題完整講述過一次

蘋果：「那個...，你是說的很清楚啦，那到時候我們會怎麼進行。」

山竹：「我們有合作的顧問，來協助進行處理這部分，除了建議及改善項目以外，會先進行內部稽核，然後才會實際進行外部稽核。」

蘋果：「所以顧問不就賺兩手的錢，一個是嘴砲我，另一個放高姿態來嘴砲我？」

山竹：「哈哈哈，真的笑死。」
山竹：「我去年也是這樣想。」
山竹：「不過 ISO 是比較廣泛的治理規章，所以即使前置作業很奇怪，不過都是對最後結果有幫助，所以我想大家才會無論如何都還是會找顧問協助。」

蘋果：「好吧，你才是有經驗的人，我實在沒辦法反駁甚麼。」

山竹：「好啦，我等等在傳去年的相關資料給你，希望對你有幫助。」

蘋果：「真是謝謝你喔。」

沒想到連休後的第一天上班

就接到這震撼彈

蘋果本來想先偷懶幾天

沒想到如意算盤還沒開始

就要開始著手規畫進行系統管理的調整