走近IT审计员(zt)
理论上,IT审计员和IT工作者有同样的目标:一个安全的、设计完善的、高效的IT环境;这将最终帮助IT行业更好的服务于用户。尽管如此,在我作为IT审计员的职业生涯中,我逐渐意识到很多IT工作者秘密的将IT审计员视作他们的仇敌。
主要有以下两个主要原因:
1、 缺乏对于IT审计员所为与不所为的理解。
2、 事实上,与机械师和医生相仿,IT行业存在好的的审计员和差的计员。
为了解决第一个问题,让我们来定义一下审计员的工作。
简单说来,IT审计员主要是对我们的独立评估提供行政管理,该评估主要是针对信息、硬件资产以及IT用户免受潜在侵害的控制效率而进行的。我们帮助确定IT行业的哪些领域需要重点注意以减少其受到侵害的可能性。然而,我们并不给出我们发现的缺点的修复方法。这使我们在以后被同一个团体请去作审计时,能够保持独立性。
每当我们收到了任务,我们通过收集政策文件、工艺流程图标、相关的卖主文件以及内部的职工操作程序指南等来调查出现问题的领域。(如果某些问题不必要了,我们仍然会查一些东西填进我们的报告!)。更重要的是,我们在审计工作的范畴之内调查那些使用和管理该系统和数据的用户。
利用这些信息,我们来评估硬件软件结构、政策理论以及用户监护等。我们也评估那些潜在的威胁等,例如那些由于事故或不当行为所引起的问题等。我们仍然竭力查找那些IT能够帮助商务提高效率的领域。最后,我们得到结论并给管理者提交报告。
至少这是好的IT审计员的工作内容。不幸的是,并不是所有的审计员都是此种类型。另一种是不断的诱导你作错误决定的差的审计员-"Gotcha"。他们可能作出一些虚假的风险信息报告,浪费大家的时间。他们可能是对抗性的,他们不会和大家一样为了同一目标而奋斗。
和这种审计员合作的最好的方法是,对你们部门在设计和执行IT控制时的各种开销以及收益决定作一个能够让人清晰理解的演示。提供证据证明该商业活动是按照审计员提到的方法对IT的运作作出的下意识的决定。这将阻止这种审计员的无谓努力。
还有一种审计员,他们没有足够的知识来理解控制机制及弱点防护的技术背景。我就将这种审计员称作“无能者”( "guessers")。因为他们并不想让你知道他们到底有多少东西不懂,所以他们不会问太多的问题。最后,他们可能管理者交流一些风险控制方面的问题,虽然他们也不懂什么。同样又浪费了大家的时间。
对这种审计员要保持耐心,如果你做到了,你可以要求审计管理者在你的这个领域上提供技术培训。
然而,你没有办法来选择安排给你的审计员的类型,那么你只有了解他的目的、程序以及专业类型才能使你们的关系大方得体的开始。需要记住的是你们有一个共同的目标:为你的公司资产高效合理的提供最适合的数目的保护。
关于作者:Matt Zerega是一位西海岸IT审计员。他在能源、电力以及其他一些领域进行审计工作。可以用以下方式和他联系:AuditTrail@ciodecisions.com
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/178883/viewspace-16804/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/178883/viewspace-16804/
走近IT审计员(zt)相关推荐
- ZT 守住清贫,就守不住家
ZT 守住清贫,就守不住家 小姨说,人生就像打麻将,起先你抓了一张牌留在手里,满以为这盘能整个杠上花,结果到最后,就是这张牌拖累了你没能和成. 姨夫就是小姨抓错的那张牌. 我见过小姨刚高中毕业时的照片 ...
- iOS 走近商城 APP(三 WKWebView 商品规格选择框架封装)
原文链接:http://www.jianshu.com/p/293ee1bfe104 商城 -- 由 3033 分享 开篇 忽然发现最近也只有值班才能写东西了,中间更新了两篇其他的断了下商城相关的文章 ...
- 【机器视觉】探索机器学习理论的最新进展,走近云、端、芯上的视觉计算
来源:产业智能官 1909 年,莱特兄弟通过纯粹的工程方法首次把飞机送上了天,但彼时的他们并不了解其中的原理.如今,经过几十年的发展,飞机的性能较之当年已然不可同日而语.究其原因,主要在于上世纪四五十 ...
- 深入浅出SQL Server Replication第一篇:走近Replication(上)
深入浅出SQL Server Replication第一篇:走近Replication(上) 对于很多的SQL Server DBA而言,Replication不是什么新鲜的事物了,也是大家常常说的& ...
- 走近TCP/IP协议
转载,来自:[url]http://pfw.sky.net.cn/article/4695.html[/url] 走近TCP/IP协议 1.TCP/IP是什么? TCP/IP协议(Transmissi ...
- 带你走近AngularJS - 创建自定义指令
带你走近AngularJS系列: 带你走近AngularJS - 基本功能介绍 带你走近AngularJS - 体验指令实例 带你走近AngularJS - 创建自定义指令 ------------- ...
- 走近webpack(0)--正文之前的故事
在前端工作的过程中,只要你接触过vue,angular,react,gulp就一定知道webpack或者听说过或者使用过webpack,但是或许你对webpack的使用方法并不是十分了解,只是会用写好 ...
- 十个经典的学生上课插嘴ZT
十个经典的学生上课插嘴ZT 1.高中时全校必须穿校服,有一复读的学生从来都不穿.管这方面的老师天天蹲在门口检查.一日,老师看到此同学没穿校服,问其为什么不穿.此同学大怒,曰:我妈又没死,为什么要穿孝服 ...
- iOS走近商城APP(四 runloop应用 获取通讯录并处理)
###开篇 转眼又要过年了,我的程序员生涯默默的又过了一年,年终篇就先闲扯几句.从接触简书到写第一篇到现在差不多也将近一年了,简书的布局风格确实是赏心悦目,习惯了这种写法之后,再看以前的博客感觉好乱, ...
最新文章
- Android中Intent传值
- 前端技术以及工程化工具
- 车刀 matlab,可转位车刀的结构
- regedit或child_process添加注册表
- JVM进阶之路, 不然又要被面试官吊打了
- android -------- Data Binding的使用 ( 四 )ListView
- android联系人源码分析,android 联系人源码分析 新字段的添加流程
- mysql 按周分组_如何在MySQL中按周分组?
- zookeeper入门学习之java api会话建立《四》
- 学点 C 语言(32): 函数 - 返回值
- c#学习笔记---BackgroundWorker 详解
- 西门子触摸屏数据历史数据记录_西门子触摸屏参数跟数据简单说明
- 文件批量提取工具,从大量文件中批量提取指定文件的实现思路,文件批量复制
- 电脑win+R小知识
- hexo博客yilia主题作者名字的更改
- 凸函数(convex)
- 原生 JS 实现移动端 Touch 滑动反弹
- COSO内部控制框架
- 将 字母 转换数字(1-26)
- 斗地主不算花色算大小王,起初发到的17张牌有多少种?