应该建议该计划扩大,以涵盖全部业务
评估部分业务没有纳入该计划所带来的影响
向IT经理汇报这个问题
重新定义、划定关键业务
第1题:
审计涵盖关键业务领域的灾难恢复计划时,IS审计师发现该计划没有包括全部系统。那么,IS审计师最为恰当的处理方式是()。
第2题:
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()
第3题:
审计BCP时,IS审计师发现尽管所有部门都位于同一栋大楼里,各部门还是制定了本部门的BCP。IS审计师建议将各BCP协调统一起来,那么,首先要统一的是()。
第4题:
要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定:()
第5题:
IS审计师审查组织的IS战略计划,首先要审查()。
第6题:
一个IS审计师可以验证一个组织的业务连续性计划(BCP)是有效的,依据审查:()
第7题:
一个IS审计师指出,机构对每个单独的业务流程都有适当的业务连续性计划,但是没有一个完整的BCP计划,该审计员最有可能会采取以下行动?()
第8题:
关于业务连续性战略,信息系统审计师在访谈组织中的关键利益相关者,以确定他们是否了解自己的角色和责任。信息系统审计师应该试图评价:()
第9题:
关于内部审计师的行为,下列说法中不正确的是:()
第10题:
IS审计师发现被审计的企业,各部门均制订了充分的业务连续性计划(BCP),但是没有整个企业的BCP。那么,IS审计师应该采取的最佳行动是()。