(单选题)
某组织正式制定了隐私政策并聘用了首席隐私官,自上任以来,该首席隐私官已开展风险评估,确定工作的先排序,并已配置资源来确保在公司上下实施并维护有效一致的隐私控制措施。根据能力成熟模型(CMM),该组织在隐私战略方面达到什么样的成熟度?()
A已有可重复的隐私战略
B已有明确的隐私战略
C已有管理方的隐私战略
D已有经过优化的隐私战略
正确答案
答案解析
本题考查的知识点是对公司治理的内部审计。CMM分为五个等级:一级为初始级,二级为可重复级,三级为已定义级,四级为已管级,五级为优化级。
A.不正确,可重复级一般特征是已制度化,有纪律,可重复。
B.正确,已有明确的隐私战略属于定义级,及过程实现标准化。
C.不正确,已管理级会对每个项目设定目标和质量标准,实现过程的定量化
D.不正确,优化级是最高级,达到该级的组织过程可自发地不断改进,防止同类问题二次出现。
A.不正确,可重复级一般特征是已制度化,有纪律,可重复。
B.正确,已有明确的隐私战略属于定义级,及过程实现标准化。
C.不正确,已管理级会对每个项目设定目标和质量标准,实现过程的定量化
D.不正确,优化级是最高级,达到该级的组织过程可自发地不断改进,防止同类问题二次出现。
相似试题
(单选题)
与保护隐私管理有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:() Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。Ⅳ.标准。
(单选题)
与保护隐私管理有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:() Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。
(单选题)
与保护隐私管理有关的控制措施存在缺陷,造成这种情况的一大原因是没有遵守以下哪项内容:() Ⅰ.公司的内部隐私政策。 Ⅱ.财务会计准则。 Ⅲ.有关隐私的法律和法规。 Ⅳ.标准。
(单选题)
王某是某公司内部审计部门的首席审计执行官(CAE),他拥有强大的财务背景,但被委派承担人力资源部门的咨询业务。在该业务中,王某制定了面试指南,并监督对擅长设计和管理退休计划的投资专业人才的招聘过程。则本次内审活动安排的主要问题是:()
(单选题)
首席执行官在制定审计计划时大多采用风险评估的方法,因为它提供了:()
(单选题)
首席审计执行官在制定审计计划时大多采用风险评估的方法,因为它提供了:()
(单选题)
某律师事务所作为专业组织,制定了员工的行为规范,则制定该规范的最主要的目的是:()
(单选题)
某首席审计执行官制定了一个关于下年度审计业务的计划,计划的内容包括:下一年度将进行审计的详细日程、预计所需时间以及每项审计的开始时间,特定审计的时间安排是根据每个领域中上一次审计以来的时间长短来确定的,那么该计划缺少的重要内容是:()
(单选题)
某公司最近引入了全面质量管理(TQM)系统,在这种新的环境下,首席审计官面临着决定如何革新审计办法的问题。首席审计官应该:()
