Jika company kita diaudit, tak dapat tidak, kita kena terima. Semua orang tahu, kebanyakkan orang-orang audit ini major in finance. Dari banking, akaun dan sebagainya.
Masalah timbul dan menjadi kegelisahan orang yang kena audit jika auditor ini mengaudit bidang IT, keselamatan tempat dan apa-apa yang bukan finance. Kita yang kena audit ni, bukan gelisah kerana takut tetapi menyusahkan untuk kita jawap samada secara teknikal atau secara analogi sahaja.
Bebaru ini, ada auditor yang tiba-tiba datang tanya aku, kenapa ada signage bilik server? (bilik server perlu dirahsiakan). Kenapa tak buat backup report untuk file server?
Hell??!! Bila masa bilik server ada signage? Bila aku check, rupanya facilites department kat sini menamakan segala atok nenek bilik yang ada IT facilities sebagai bilik server. Bilik ada Distribution Board elektrik pun dia bagi nama server???!!! Yang bangang tu auditor tu pun tak kenal barang.
Bila dia check pasal backup, aku kata some other team buat backup tu dan buat reportnya. Dia marah, apa pasal aku tak buat? Dah tentunya aku disuruh (diulang, disuruh) untuk tidak mengakses langsung backup system untuk file server. Marah orang lain laaa....
Ini yang susahnya kalau deal dengan auditor yang tak kenal barang. Kita bagi PC, dia kata server. Kita bagi switch, pun dia panggil server. Kita bagi files yang simpan dalam shred directory, dia panggil installed application. Kita bagi allen key, dia panggil screwdriver.
Hampeh betul. Dia fikir dia betul. Padahal, dia yang bangang tak kenal barang.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment