单选题
A提供的服务成本最小
B禁止供应商转包服务
C评估资料移交给IT部门的过程
D确定是否按照合同规定提供服务
正确答案
答案解析
以IS审计师的观点看,检查服务供应商管理的首要目标是确定所需服务是否能够得到满足,并且与合同内容相符。即使能够达到成本最小化(依赖于客户的需求),成本最小化传统意义上也不是IS审计师工作的一部分,这主要由IT部门的生产线管理职责来实现。此外,在审计之间,减少对现有服务商费用为时已晚。分包商是值得去关注,但不是主要关注目标。在一定情况下,将资料移交给内部IT部门是值得关注的,但不是IS审计师在审计IT服务供应商及其服务时主要首要关注的内容。
相似试题
审计基于角色的访问控制系统(RBAC)时,信息系统审计师发现一些IT安全员工已经在某些服务器上具有修改或删除事务日志的管理系统管理员权限。以下哪个是该系统审计师应给的最佳建议?()
单选题查看答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
单选题查看答案
当回顾外包IT服务提供商时,以下哪项为信息系统审计师的主要关注点?()
单选题查看答案
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
单选题查看答案
在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
单选题查看答案
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
单选题查看答案
当检查IT基础设施时,IS审计师发现存储设备在持续增加,那么他应该:()
单选题查看答案
在人力资源审计期间,安全管理体系内审员被告知在IT 部门和人力资源部门中有一个关于期望的IT 服务水平的口头协议。安全管理体系内审员首先应该做什么?()
单选题查看答案
对于公司的IS审计师来说,考虑外包IT过程并审查每一个供应商的业务持续计划的副本是合适的的么()。
单选题查看答案