單項(xiàng)選擇題

在審計(jì)期間,審計(jì)師注意到一個(gè)中型的IT部門并沒有獨(dú)立風(fēng)險(xiǎn)管理功能,該組織的業(yè)務(wù)風(fēng)險(xiǎn)文檔只包含了一些大致IT風(fēng)險(xiǎn)描述。在這種情況下什么建議是適當(dāng)?shù)模浚ǎ?/h4>

A.創(chuàng)建IT風(fēng)險(xiǎn)管理部門,建立IT風(fēng)險(xiǎn)與外部風(fēng)險(xiǎn)管理專家的援助框架
B.使用通用的行業(yè)標(biāo)準(zhǔn)分為幾個(gè)單獨(dú)的風(fēng)險(xiǎn),會(huì)更容易處理存在的風(fēng)險(xiǎn)
C.沒有建立的必要,因?yàn)槟壳暗淖龇ㄊ且粋€(gè)中等規(guī)模的組織所適合的
D.建立經(jīng)常性的IT風(fēng)險(xiǎn)管理會(huì)議,以確定和評估風(fēng)險(xiǎn),并創(chuàng)建一個(gè)可能覆蓋通用的行業(yè)標(biāo)準(zhǔn)的該組織的風(fēng)險(xiǎn)

微信掃碼免費(fèi)搜題