(单选题)
一个信息系统审计师要评定公司和外包服务提供商之间的服务水平协议(SLA)。下面哪一个检查审计师认为最重视?服务水平协议(SLA)不包括:()
A在过期或终止合同情形下,从旧的供应商迁移到新的供应商的条款
B顾客和供应商的晚付款条款
C对服务提高的合同承诺
D合同方之间的纠纷解决程序
正确答案
答案解析
对指定顾客的IT服务的交付意味着客户和供应商间的紧密联系。如果没有合同条款指明如何迁移到新的供应商,风险存在于老的供应商可能在合同到期或被终止就直接结束服务了。这对企业来说是最大的威胁。关于付款的合同事项,服务水平提高和争端的解决也很重要,但是比不上确保企业在切换到新的外包服务商中断、数据丢失或其他重大事件发生重要。
相似试题
(单选题)
一个信息系统审计师正在审评该公司的灾难恢复(DR)战略的变更。信息系统审计师注意到国内公司应用关键的恢复点的目标(RPO)缩短了。这种变更最重要的风险是?()
(单选题)
在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。
(单选题)
一个信息系统审计师审核一个组织的风险评估进程应首先:()
(单选题)
一个信息系统审计师在审阅组织章程时主要是为了:()
(单选题)
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()
(单选题)
一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
(单选题)
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
(单选题)
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
(单选题)
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
